Bot Management 常见陷阱

# 智能体管理常见陷阱 ## 常见错误 ### "智能体评分 = 0" **原因:** 智能体管理未运行（内部 Cloudflare 请求、Worker 路由到区域 (Orange-to-Orange)、或请求在智能体管理之前被处理（重定向规则等）） **解决方案:** 检查请求流，确保智能体管理在请求生命周期内运行 ### "JavaScript 检测不工作" **原因:** `js_detection.passed` 始终为 false 或未定义，原因包括：CSP 标头不允许 `/cdn-cgi/challenge-platform/`、在首次页面访问时使用（需要先有 HTML 页面）、广告拦截器或禁用了 JS、控制台中未启用 JSD、或使用了 Block 操作（必须使用 Managed Challenge） **解决方案:** 添加 CSP 标头 `Content-Security-Policy: script-src 'self' /cdn-cgi/challenge-platform/;` 并确保 JSD 已启用且操作为 Managed Challenge ### "误报 (合法用户被拦截)" **原因:** 智能体检测错误地标记了合法用户 **解决方案:** 在智能体分析中检查受影响的 IP/路径，识别检测源（机器学习、启发式等），创建异常规则，如 `(cf.bot_management.score lt 30 and http.request.uri.path eq "/problematic-path")`，操作设为：Skip (Bot Management)，或按 IP/ASN/国家/地区加入白名单 ### "漏报 (智能体未被捕获)" **原因:** 智能体绕过了检测 **解决方案:** 降低评分阈值 (30 → 50)，启用 JavaScript 检测，添加 JA3/JA4 指纹规则，或使用速率限制作为后备方案 ### "已验证智能体被拦截" **原因:** 搜索引擎智能体被 WAF 托管规则拦截（不仅仅是智能体管理） **解决方案:** 为特定规则 ID 创建 WAF 异常，并通过反向 DNS 验证智能体 ### "Yandex 智能体在 IP 更新期间被拦截" **原因:** Yandex 更新智能体 IP；新 IP 在传播期间 48 小时内未被识别 **解决方案:** 1. 在安全事件中检查拦截 Yandex 的特定 WAF 规则 ID 2. 创建 WAF 异常： txt (http.user_agent contains "YandexBot" and ip.src in {}) 操作: Skip (WAF Managed Ruleset) 3. 监控智能体分析 48 小时 4. 传播完成后删除异常 问题会在 48 小时后自动解决。如果持续存在，请联系 Cloudflare 支持。 ### "JA3/JA4 缺失" **原因:** 非 HTTPS 流量、Worker 路由流量、通过 Worker 的 Orange-to-Orange 流量、或智能体管理被跳过 **解决方案:** JA3/JA4 仅适用于 HTTPS/TLS 流量；检查请求路由 **JA3/JA4 非用户唯一:** 相同的浏览器/库版本 = 相同的指纹 - 不要用于用户识别 - 不要