Skip to content

Latest commit

 

History

History
84 lines (54 loc) · 5.47 KB

File metadata and controls

84 lines (54 loc) · 5.47 KB

平台风险边界

boss-agent-cli 默认启用 assisted 模式:本地辅助、只读优先、用户主动触发。项目同时允许用户显式启用 research,用于浏览器协议、反调试、风控适配和受控采集研究。项目不控制平台规则、账号风控、接口变更或第三方浏览器环境。使用者需要理解以下边界。

0. 默认低风险模式

默认低风险辅助模式会阻断以下敏感链路:

  • 自动打招呼、批量打招呼、投递/立即沟通、联系方式交换
  • 招聘者侧候选人搜索、投递申请、在线简历、聊天记录、最近消息摘要
  • 招聘者侧消息回复、附件简历请求、手机/微信交换

这些动作在 assisted 模式下应回到 BOSS 直聘官方页面由用户手动完成。Research Mode 只开放策略注册表明确声明的能力,不能因切换模式而取消脱敏、有限运行、checkpoint 和停止控制。

0.1 显式 Research Mode

boss config set operating_mode research
boss schema --format native

Research Mode 的运行约束:

  • 必须由用户显式启用,禁止安装后静默开启。
  • 抓取页数、详情请求、重试和运行时间必须有默认上限;不得以 0 隐式表达无限运行。
  • 命中风险页或风险码时先保存 checkpoint;继续需要新的用户动作。
  • 浏览器 adapter 应使用独立 profile,不能关闭或污染用户原有标签页/profile。
  • Cookie、Token、__zp_stoken__security_id 和真实个人信息不得进入日志、错误、导出、fixture 或公开 PR 证据。
  • vendored hook 必须记录上游 repository、commit、license 和内容 hash,并提供逐项开关。
  • 输出数据必须有本地清理和 retention 机制;不得默认全量导入 shortlist 或其他工作流。

1. 平台接口可能变化

项目依赖 BOSS 直聘、智联招聘等平台的网页、接口、Cookie、登录态和响应结构。平台可能随时调整字段、风控、接口路径或页面行为。

当出现以下现象时,优先按平台漂移处理:

  • 之前正常的只读命令突然返回 NETWORK_ERRORAUTH_EXPIREDTOKEN_REFRESH_FAILED 或结构异常。
  • search 有结果但 detail 失败。
  • boss schema --format native 正常,但 live 命令失败。
  • 同一命令在 mock 测试中通过,在真实账号中失败。

2. 登录和 Cookie 边界

登录链路会使用 Cookie 提取、CDP、QR httpx 或浏览器兜底。项目只在本地读取和保存登录态,不要求用户把 Cookie、Token、手机号、微信号、姓名、公司信息或 security_id 提交到仓库。Assisted Mode 的登录兼容能力不得升级为风控重试通道;Research Mode adapter 必须遵守本页 0.1 节约束。

boss status 默认只检查本地加密凭据和分层健康状态,不请求真实平台;需要确认在线只读接口是否可用时,必须显式运行 boss status --liveboss doctor --live-probeboss doctor 默认只做本地诊断,输出的 next_actions 会保留安全兜底:敏感操作或命中风控时停止自动化访问,并回到官方页面由用户手动完成。wt2 存在但 __zp_stoken__ 缺失时属于部分登录态,通常需要通过真实页面 JS 生成;可在用户主动操作下以 Chrome CDP 远程调试端口启动浏览器后运行 boss login --cdp,但不得把 CDP 当成风控绕过通道。

提交 Issue 前必须脱敏:

{
	"security_id": "<redacted>",
	"cookie": "<redacted>",
	"token": "<redacted>"
}

3. 请求频率和账号责任

默认请求间隔由 --delay 控制。Assisted Mode 不执行高频抓取或批量触达。Research Mode 的采集和写操作仍需能力策略、有限预算和显式用户动作;不得把模式切换解释为取消账号、数据和运行责任。

4. 浏览器自动化边界

patchright、CDP、Chrome 本地 profile、系统钥匙串、浏览器插件和平台风控都会影响登录与访问稳定性。浏览器能打开不代表 httpx 链路一定可用;httpx 链路可用也不代表浏览器自动化链路一定可用。Assisted Mode 命中风控时停止;Research Mode 可使用声明的 adapter 研究风控行为,但不能无界切换通道或无限重试。

Windows 客户端、可见浏览器、CloakBrowser、RPA 工具或指纹浏览器都必须经过相同的 operating-mode 策略。主线可以接纳可审计的 Research Mode adapter,但默认 assisted smoke 不得自动运行真实风控研究。

第三方仓库中的 stealth、response interception、自动滚动抓取、批量提取或模拟真实用户指纹实现,只有在来源、license、commit、hash、数据路径和停止行为完成审计后,才能进入 Research Mode adapter;不得进入 assisted 默认路径或真实账号 CI。新平台接入仍必须先通过 多平台适配器研究模板 的准入评估。

5. 烟测边界

真实流烟测必须显式配置环境变量,不应在普通 CI 中自动访问真实账号:

BOSS_SMOKE_DRY_RUN=1 uv run python scripts/smoke_p0.py
BOSS_SMOKE_PLATFORM=zhipin BOSS_SMOKE_QUERY=Golang BOSS_SMOKE_SECURITY_ID=<redacted> uv run python scripts/smoke_p0.py

BOSS_SMOKE_DRY_RUN=1 只验证计划,不验证真实平台可用性。

6. 报告安全问题

如果问题涉及 Cookie、Token、账号、联系方式、私有简历、公司内部信息或可利用的自动化绕过路径,不要公开发 Issue。请按 SECURITY.md 使用私密渠道报告。