Безопасность и UX

Четыре настройки в блоке «Безопасность и UX» на странице агента, которые защищают от злоупотреблений и повышают качество диалогов.

Whitelist доменов

По умолчанию твой <script>-виджет работает на любом сайте — кто-то может скопировать сниппет с твоего агентом и встроить на свой ресурс, проедая твой баланс.

Как защититься: в поле «Whitelist доменов» укажи, с каких доменов разрешено общение:

example.com
*.mycompany.com
shop.example.com

Правила:

• По одной записи на строку.
• Wildcard *.domain.com — матчит любой поддомен (a.domain.com, blog.b.domain.com).
• Точный домен без wildcard — только ровно этот.
• Если поле пустое — разрешено отовсюду (по умолчанию).
• framix.app и localhost разрешены всегда — чтобы работал тестовый чат в настройках и встраивание на сайты, собранные в Framix.

Сервер проверяет заголовок Origin / Referer при каждом запросе. Если домен не в списке — возвращает 403 origin_not_allowed, виджет показывает посетителю «Чат недоступен на этом сайте».

Rate-limit на посетителя

Ограничение сколько сообщений с одного IP может прийти в час. Защита от:

• Спама/флуда от ботов и скриптов.
• Случайного скрипта, отправляющего бесконечные запросы.
• Злоумышленников, пытающихся «съесть» твой баланс через твой виджет.

Настройка: поле «Лимит на посетителя» → число сообщений в час.

• По умолчанию — 30 сообщ./час (достаточно для нормального диалога, блокирует спам).
• Можно поставить 0 — лимит выключен (не рекомендуется для публичных сайтов).
• Максимум — 10 000 (практически без лимита, но защита от DoS-атак остаётся).

При превышении сервер возвращает 429 visitor_rate_limit с полем resetInSec (через сколько секунд разблокируется). Виджет показывает посетителю:

«Слишком много сообщений. Попробуйте через 25 мин.»

Подсчёт — sliding-window: считаются сообщения за последние 60 минут от текущего момента, не от начала часа.

Quick-reply chips (быстрые ответы)

Превращает свободный текстовый ввод в «квизлайк» UX: бот под своим ответом генерирует 2–4 кликабельных пилюли с вариантами следующего сообщения.

Пример:

Бот: Хотите оформить доставку на завтра?

Да, завтра Выбрать другую дату Расскажите подробнее

Клик по пилюле → текст отправляется как обычное сообщение пользователя.

Как включить: тумблер «Быстрые ответы (chips)» в блоке «Безопасность и UX». По умолчанию включён.

Как работает:

1. В системный промпт агента автоматически добавляется инструкция:

   «Если уместно, в конце ответа добавь строку [[suggest:Вариант 1|Вариант 2|Вариант 3]]».

2. Бот (Claude или DeepSeek) добавляет маркер в своих ответах, где это логично.
3. Фронт парсит маркер, удаляет его из видимого текста, рендерит пилюли под сообщением.

Когда бот добавляет chips (сам решает):

• Задал бинарный вопрос (да/нет).
• Предложил выбор из 2–4 вариантов.
• Типовые продолжения разговора («ещё что-нибудь?», «расскажите больше», «готов оформить»).

Когда НЕ добавляет:

• Открытый вопрос (опишите задачу).
• Прощание.
• Короткое подтверждение.

Если бот плохо слушается — усиль инструкцию в своём системном промпте:

Если задаёшь закрытый вопрос или предлагаешь выбор — ВСЕГДА добавляй
[[suggest:...]] с вариантами. На открытые вопросы (опишите / расскажите) — не добавляй.

Шаблоны агентов

На странице Создание агента — галерея готовых шаблонов в диалоге создания.

Что есть в Framix «из коробки»:

Каждый шаблон — это готовый системный промпт + приветственное сообщение на русском. После выбора шаблона ты можешь отредактировать всё под себя (название компании, услуги, правила).

Комбинирование

Все четыре настройки работают независимо. Типовые комбинации:

• Публичный сайт, защита от спама: whitelist домена + rate-limit 30/час + quick replies ON.
• Внутренний help-bot (личный кабинет): whitelist только app.example.com + rate-limit 100/час + захват лидов OFF.
• Лид-магнит на лендинге: rate-limit 20/час + захват лидов ON + webhook в amoCRM + quick replies ON.
• Документальный FAQ: whitelist docs.example.com + quick replies OFF (задают длинные вопросы) + захват лидов OFF.