Всички публикации

FourA Digest, 26 юни до 3 юли 2026 г.

Auto е внедрен в production: един endpoint, който избира Single, Proxy Finder или Browser и се справя с Cloudflare предизвикателствата. Плюс 6 нови езика на нашите сайтове.

Highlights

Auto беше внедрен в production тази седмица. Насочете го към всеки URL и той преминава през съобразена с разходите стълбица (probe, намиране на изход, browser solve, евтино повторение) и връща съдържанието плюс session, която го е извлякла. Студено решаване на Cloudflare Turnstile на minfin.bg отнема около 5 секунди през Auto; следващото извикване се повтаря през Single срещу 2 кредита. Също така добавихме 6 езика в блога, документацията и портала за актуализации, с което увеличихме броя им от 7 на 13.

What's New

Auto: один endpoint, четири продукта, съобразен с разходите

POST /api/auto е активен. Предоставяте му URL и той избира правилния продукт (Single, Proxy Finder или Browser), справя се с Cloudflare предизвикателствата, когато се появят, и връща обратно response плюс session обект с ID на proxy, cookies и user agent, които са проработили. Преизползвайте върнатата session при следващото извикване и Auto ще я повтори през Single за 2 кредита, вместо да преминава през пълно ново решаване.

Всеки response вече съдържа meta trace, за да можете да видите кое стъпало е спечелило, дали защитата е била решена, колко под-извиквания са били необходими и общия брой изразходени кредити. Добавете свои собствени validate правила и Auto ще ги приложи на всяко стъпало, а не само на последното, така че страница с geo-block, върната с транспортен код 200, вече не се зачита за успех, както преди.

В Dashboard playground беше добавен раздел Auto с конфигурирани timeout_ms, ignoreProxies, returnSession и forceProxy, така че да можете да тествате Auto от интерфейса, преди да го интегрирате в кода си.

6 нови езика

Испански, френски, японски, корейски, бразилски португалски и руски език се присъединиха към блога, документацията и портала за актуализации, с което увеличихме броя им от 7 на 13 езика в нашите публични сайтове. Съдържанието се превежда чрез съобразен с ролите pipeline: етикетите за навигация получават prompt за краткост пред буквалност, за да може sidebar да остане компактен, а съдържанието на публикациите получава prompt за запазване на markdown, за да останат непокътнати кодовите блокове и заглавията.

Превключвателят на езици също беше преработен. Флаговете вече ги няма (знамето на Испания отблъсква останалите 20 испаноговорящи страни, като същата логика важи за португалския, арабския и английския). Сега оригиналните имена носят информацията, като всяка опция показва и името си на активния език на интерфейса, така че можете да намерите „Deutsch“ като „немски“ от български браузър. Въведете текст в полето за търсене най-отгоре, за да филтрирате 13-те локализации до желаната, използвайте клавишите със стрелки за придвижване и натиснете enter за превключване. Всяка опция е истински <a href> с hreflang и lang, така че търсачките и AI роботите да могат да следват всяка езикова версия.

Справяне с Cloudflare: какво всъщност беше коригирано

Auto вече се справя с четири ситуации на Cloudflare, които преди водеха до изтичане на грешен response:

  • Междинната страница „Just a moment“, сервирана с транспортен код 200, вече не се зачита за успех. Auto ескалира към стъпало за решаване, вместо да ви предава страницата с предизвикателството.
  • Неинтерактивните предизвикателства (автоматичното преминаване „Checking your browser“ на marathonbet) се рендират от страна на клиента след получаване на разрешение. Browser следи активния DOM и финализира процеса в момента, в който се появи cf_clearance, вместо да изтича времето поради празен response от най-високо ниво.
  • Реалният статус след преминаване на проверката се зачита. Geo-block, който Cloudflare сервира след успешно преминаване на предизвикателството, връща 451, а не 200 със подозрително съдържание.
  • Интерактивният Turnstile (minfin.bg) се решава изцяло. Auto първо опитва browser solve с директен изход (доверен изходен endpoint преминава Turnstile, докато безплатните изходи от центрове за данни водят до ескалация на предизвикателството), след което преминава към стандартното изпробване на proxy, ако това се провали.

MCP: foura_auto и публично откриване

MCP сървърът получи инструмента foura_auto, който дублира /api/auto. Предоставете му URL, получете обратно съдържание и session. Откриването (tools, prompts, capabilities) вече е без автентикация, така че агентите да могат да разглеждат преди удостоверяване, а картата /llms.txt се проксира в корена. Началната страница се премести на foura.ai/mcp за запазване на link equity, а поддомейнът пренасочва браузърите натам с код 301.

Under the Hood

Затегнахме SSRF границата около fetchers. Защитна стена за изходящ трафик на ниво ядро (kernel-level egress firewall) блокира двете услуги, изпращащи request, от отваряне на връзки към частни, CGNAT, link-local и cloud metadata диапазони. Проверката на ниво приложение вече покриваше URL, а сега и по-нискочестотните пътища не могат да пропуснат нищо. Полето proxy в даден request получава същото отношение: предоставен от клиента proxy хост, който се разрешава до частен адрес, се отхвърля преди изпращането на request.

Activity log вече никога не съхранява чист proxy URL, дори когато клиентът е изпратил такъв. Response, който виждате, винаги съдържа непрозрачното base36 proxy ID, като съхранените данни съвпадат. Също така премахмахме x-powered-by header от всеки API response.

Numbers

  • Интерактивното решаване на Turnstile на minfin.bg: 200 със съдържание от министерството за около 5 секунди, след което по 2 кредита на повторение чрез кешираната session.
  • При цел с rate limit под паралелно натоварване, Auto вече се разпределя между множество изходи (4 различни изхода, използвани на хост с фиксиран изход, 21 от 24 повторения за 2 кредита), вместо да трупа всеки request върху един изход.
  • 13 езика на живо в блога, документацията и актуализациите.

Auto е формата на API, към която се стремим през цялото тримесечие. Насочете към URL, получете response, запазете session. Интересната работа сега е по периферията: измерване на това колко добре съобразената с разходите стълбица се амортизира при вашия реален трафик и намиране на validate шаблони, които улавят фалшиво-положителните успешни случаи, за които никой не се замисля.