Problem, który blokuje większość agencji
Każda agencja performance marketingowa wie, że zarządzanie Meta Ads na dużą skalę — dziesiątki kampanii, setki reklam, kilkudziesięciu klientów — to problem operacyjny, nie strategiczny. Większość czasu schodzi na powtarzalne czynności: tworzenie reklam, zmiana budżetów, generowanie raportów.
Kiedy pojawił się ChatGPT i potem cały ekosystem LLM, naturalna myśl była jedna: niech AI to ogarnie. Ale szybko pojawiło się pytanie, które blokuje większość agencji: Czy automatyzacja Meta Ads przez AI nie spowoduje bana konta? Krótka odpowiedź: zależy od tego, jak to zrobisz.
Dlaczego Manus i browser automation dostają bany — a API nie
Kiedy narzędzia takie jak Manus czy Claude z computer use zarządzają kontem Meta, robią to przez automatyzację przeglądarki — logują się jako użytkownik, klikają po interfejsie, wypełniają formularze. Z perspektywy Meta to wygląda dokładnie jak scammer bot: ludzka sesja, nieludzka prędkość.
Właściwa automatyzacja działa przez oficjalne Meta Marketing API — ten sam protokół co Ads Manager, Smartly.io, Hootsuite. Meta zaprojektowała to API do automatyzacji zarządzania reklamami. Scammer bot tego nie używa — wymaga autoryzacji, app review i tokenu z odpowiednimi uprawnieniami.
Setup który eliminuje ryzyko bana
1. System User token zamiast tokenu użytkownika
System User to byt w Business Managerze bez powiązania z prywatnym profilem. Ban systemu usera nie dotyczy żadnego konta osobistego — nie ma profilu do zbanowania. Token nigdy nie wygasa (expires_at: 0) i jest oficjalnie wspierany przez Meta dla narzędzi agencyjnych.
// debug_token odpowiedź dla poprawnego setupu:\n{\n type: SYSTEM_USER,\n expires_at: 0,\n is_valid: true,\n scopes: [ads_management, ads_read, business_management]\n}2. Własna Meta App z App Review
Zarejestruj własną Meta App, przejdź przez App Review dla ads_management i business_management. To formalny proces dla firm budujących narzędzia do zarządzania reklamami.
3. Minimalne scopes
Token potrzebuje tylko: ads_management, ads_read, business_management, pages_manage_ads. Bez dostępu do profili i prywatnych danych.
Warstwy bezpieczeństwa w kodzie
Guardrails na poziomie HTTP
Każde wywołanie API przechodzi przez warstwę walidacji blokującą destrukcyjne operacje zanim request wyjdzie. Hardcoded DENY na DELETE kampanii/adsetów/reklam — nie można skonfigurować ani ominąć, nawet jeśli LLM wygeneruje błędną operację.
Status domyślny PAUSED, limit budżetowy w kodzie
Żadna reklama nie wychodzi jako ACTIVE bez jawnego potwierdzenia. Limit budżetowy jest w kodzie, nie w prompcie — prompt można przegadać złym sformułowaniem prośby. Kod nie.
Auto-verify po każdej operacji
Po stworzeniu reklamy system pobiera ją z API i weryfikuje czy Meta zachowała wszystkie parametry. Meta czasem cicho degraduje flexible creative do Dynamic Creative. Bez weryfikacji nie wiesz, że coś poszło nie tak.
Jeden punkt wejścia dla mutacji
Wszystkie operacje modyfikujące reklamy idą przez jedną funkcję gwarantującą: poprawny status, pixel tracking, wyłączenie niechcianych ustawień Advantage+.
LLM jako orkiestrator, nie jako aktor
Właściwa architektura: LLM rozumie intencję i wybiera operację, deterministyczny kod wykonuje ją przez oficjalne API z guardrails, operator potwierdza przed każdą zmianą, system weryfikuje wynik po operacji.
LLM jest dobry w rozumieniu języka naturalnego i planowaniu. Logika bezpieczeństwa musi być w kodzie. Jeśli te dwie warstwy są oddzielone, ryzyko bana jest bliskie zeru, a ryzyko przypadkowego zepsucia konta klienta — minimalne.
Tak działa OWLI — system do zarządzania Meta Ads przez LLM, który od ponad roku operuje na kontach klientów bez jednego incydentu bezpieczeństwa.
