アカウント・ライフサイクル vs ログイン状態
スクリプトを書く。 ログインさせる。 状態を保存する。 これで完了だ、と思う。
しかし、実際の環境に移ると話は変わる。 プロキシを追加する。 多数のアカウントを使用する。 AIエージェントを追加する。 ログイン状態だけでは、もはや不十分だ。
ログイン状態は、ブラウザに「誰がサインインしているか」を伝えるものだ。 アカウント・ライフサイクルは、システムに「セッションが有効かどうか」を伝えるものだ。 そして、そのセッションが「安全かどうか」を教えてくれる。
クッキーは、テストのためのショートカットに過ぎない。 長期的な運用における完全なモデルではない。 プロキシが変わる。 リージョンが移動する。 セッションは問題なさそうに見えても、 アカウントが不審な動きをしていることがある。
このギャップが、信頼モデルを崩壊させる。 アカウントのための「システム」が必要だ。
優れたライフサイクルには、以下が含まれる:
- 安定したアカウントID。
- 保存されたブラウザプロファイル。
- 固定されたインターネット経路。
- 明確なタスクルール。
- 証跡ログ。
- 安全な再開ポイント。
AIエージェントは、これまでにない形で失敗する。 ルールを知らずにボタンをクリックしてしまう。 彼らには境界線が必要だ。 ライフサイクルが、エージェントに許可される動作を決定する。
実行前に、以下の質問を投げかけてみてほしい:
- このアカウントに対して、プロキシは正しいか?
- タイムゾーンは一致しているか?
- セッションは有効か?
- そのタスクの実行は許可されているか?
- 結果に対する十分な証跡があるか?
ログイン状態を、アカウントのすべてだと思ってはいけない。 セッションは、ブラウザがユーザーを記憶するのを助けるものだ。 ライフサイクルは、チームがコンテキストを把握するのを助けるものだ。