Bot Management 配置说明

# 智能体管理配置 ## 产品层级 **注意:** 控制台路径在新旧 UI 中有所不同： - **新版:** Security > Settings > 过滤 "Bot traffic" - **旧版:** Security > Bots 两个 UI 访问相同的设置。 ### 智能体评分分组 (Pro/Business) Pro/Business 用户看到的是智能体评分分组，而非 1-99 的细粒度评分： | 评分 | 分组 | 含义 | |-------|----------|---------| | 0 | 未计算 | 智能体管理未运行 | | 1 | 自动化 | 明确的智能体 (启发式匹配) | | 2-29 | 可能自动化 | 可能是智能体 (机器学习检测) | | 30-99 | 可能人类 | 可能是人类 | | N/A | 已验证智能体 | 白名单优质智能体 | 企业版计划提供 1-99 的细粒度评分，用于自定义阈值。 ### 智能体对抗模式 (免费版) - 自动拦截明确的智能体 (score=1)，默认排除已验证智能体 - JavaScript 检测始终启用，无配置选项 ### 超级智能体对抗模式 (Pro/Business) txt 控制台: Security > Bots > Configure - 明确自动化: Block/Challenge - 可能自动化: Challenge/Allow - 已验证智能体: Allow (推荐) - 静态资源防护: ON (可能拦截邮件客户端) - JavaScript 检测: 可选 ### 企业版智能体管理 txt 控制台: Security > Bots > Configure > Auto-updates: ON (推荐) # 模板 1: 拦截明确的智能体 (cf.bot_management.score eq 1 and not cf.bot_management.verified_bot and not cf.bot_management.static_resource) 操作: Block # 模板 2: 挑战可能的智能体 (cf.bot_management.score ge 2 and cf.bot_management.score le 29 and not cf.bot_management.verified_bot and not cf.bot_management.static_resource) 操作: Managed Challenge ## JavaScript 检测设置 ### 通过控制台启用 txt Security > Bots > Configure Bot Management > JS Detections: ON 更新 CSP: script-src 'self' /cdn-cgi/challenge-platform/; ### 手动 JS 注入 (API) html function jsdOnload() { window.cloudflare.jsd.executeOnce({ callback: function(result) { console.log('JSD:', result); } }); } **API 使用场景**: 在特定页面选择性部署 **禁止组合**: 区域级开关 + 手动注入 ### JSD 的 WAF 规则 txt # 永远不要在首次页面访问时使用 (需要先有 HTML 页面) (not cf.bot_management.js_detection.passed and http.request.uri.path eq "/api/user/create" and http.request.method eq "POST" and not cf.bot_management.verified_b