Документация данных Salesfocus
Серверные признакиbot_suspect_detected

bot_suspect_detected

Что означает

Отдельная запись для live dashboard и алертов.

Bot-признаки объединяют timing, activity, mapping, scroll, pointer и form patterns без fingerprinting.

Исходные события

  • bot_score_updated

Алгоритм

  • Триггер: Когда bot_score пересёк порог.
  • Расчет: bot_status, threshold, reason_codes.
  • Приоритет: P1; рассчитывается сервером: Да.
  • Не просите SDK отправлять bot_suspect_detected напрямую: сервер выводит это событие из принятых source-событий или безопасных импортов.

Текущий статус реализации: отправляется текущим backend/app/services/derived_processor.py, когда присутствуют нужные source-сигналы.

Формат хранения

Хранится в sf_server_derived_events с derived_type = "bot_suspect_detected", derived_ts, source_event_id, если строка связана с конкретным source-событием, а также batch_id, session_id, mapping_version и payload_json.

Для агрегатов уровня сессии source_event_id может быть пустым; последнее состояние сессии также отражается в sf_session_snapshots, когда это применимо.

Пример payload

{
  "derived_type": "bot_suspect_detected",
  "source_event_id": "evt_example_or_empty",
  "mapping_version": "map_active",
  "payload": {
    "bot_status": "example",
    "threshold": "example",
    "reason_codes": "example"
  }
}

Примеры и допустимые значения из Excel: threshold: 0.7 suspect, 0.9 bot_likely.

Крайние случаи

Если score вернулся вниз — обновить status, не удалять историю.

Если обязательных checkpoints не хватает, снижайте confidence или помечайте payload как partial. Никогда не синтезируйте положительный intent-сигнал только из-за отсутствия события.

Дашборд

Ожидаемое окно live-debug: Детекция ботов.

Если строка относится к загруженной сессии, она также должна находиться в окне Лента сессии.

Использование в ML

filter flag for model/virtual goals.

Используйте стабильные codes и buckets вместо сырого текста, сырых URL или строк из DOM. Отсутствующие значения должны быть явными (not_available, unknown, partial), чтобы CatBoost отличал отсутствие сигнала от отрицательного сигнала.

Использование в детекции ботов

Да.

Логика детекции ботов должна комбинировать этот признак с независимыми поведенческими сигналами; эта страница не разрешает fingerprinting, cookies, canvas/WebGL/audio probes или сырые значения форм.

QA-проверки checklist

  • Сгенерируйте перечисленные source-события в одной сессии.
  • Запустите server-derived обработку для этой сессии.
  • Проверьте, что sf_server_derived_events содержит строку derived_type = "bot_suspect_detected" или что событие явно помечено как еще не реализованное.
  • Откройте окно live-debug дашборда Детекция ботов и проверьте, что строка ссылается обратно на эту страницу.
  • Проверьте, что payload_json содержит только безопасные поля из списка выше и не содержит сырые ПДн, query string, cookies или значения форм.

Связанные страницы

Обновлено
bot_score_updatedunknown_mapping_detected