开发者条款

1. 适用范围

本开发者条款适用于 API 密钥、公共 API 端点、MCP 工具、Webhook 或脚本、转化追踪、代码示例、文档、类 SDK 材料、自动化以及与 ShortURL.bot 交互的集成。它们是对服务条款的补充。

2. API 密钥和凭据

您有责任保护 API 密钥、令牌、密钥、工作区范围和集成凭据的安全。请勿将密钥嵌入到公共客户端代码、公共仓库、共享截图、浏览器扩展或未授权用户可以访问的地方。您对通过您的密钥进行的所有活动负责。

3. 允许的使用

您只能使用 API 和 MCP 工具根据文档、计划限制和适用法律来创建、读取、更新、管理、自动化或衡量您自己的已授权链接、QR 码、页面、表单、转化事件、工作区和相关资产。

如果您将支持 MCP 的 AI 助手、代理、浏览器扩展、桌面客户端或其他自动化客户端连接到我们的 MCP 工具，您有责任选择、审查和保护该客户端，限制访问范围，并审查客户端代表您执行的操作。通过您的 MCP 集成执行的操作（包括由提示、附加文档、粘贴内容或从目标 URL 获取的内容触发的操作）在本条款下视为您的操作。您承担 AI 客户端被提示注入、对抗性内容或被破坏的上下文诱导执行您非本意操作的风险。我们可能会对我们合理认为正在被滥用或使服务面临风险的 MCP 访问进行限速、暂停或撤销。

4. 禁止的使用

您不得使用开发者功能来绕过产品限制、抓取数据、批量创建滥用链接、攻击或对服务施加压力、对私有端点进行逆向工程、枚举用户或工作区、创建欺骗性客户端、将访问权出售为竞争服务、隐藏滥用流量、违反平台规则或在未经必要通知和同意的情况下处理数据。

5. 速率限制和变更

API 和 MCP 访问受速率限制、配额、限流、功能门控、权限规则和公平使用限制的约束。在安全、法律合规、可靠性、防滥用或产品演进需要时，我们可能在有或没有通知的情况下更改端点、架构、限制、认证要求或行为。

6. 转化追踪和客户数据

如果您向转化端点或脚本发送潜在客户、销售、客户、发票、电子邮件、姓名、收入或事件数据，您必须具有合法依据，提供必要的通知，获得必要的同意，并避免发送敏感或受监管的数据（除非获得许可）。您不得使用转化追踪来规避隐私选择或浏览器控制。

7. 安全测试

未经书面授权，请勿进行漏洞测试、负载测试、自动化扫描、模糊测试、凭据测试或拒绝服务测试。请通过帮助中心或admin@shorturl.bot报告疑似漏洞，并避免访问或泄露其他用户的数据。

8. 暂停和撤销

如果我们检测到滥用、安全风险、过度使用、未付余额、违反条款、数据保护问题或威胁服务或第三方的活动，我们可能会对密钥或客户端进行限速、暂停、撤销、轮换或要求重新认证。

9. 无服务级别承诺

开发者功能、示例、预览端点和 MCP 工具按现状提供，除非另有书面协议。我们不保证可用性、向后兼容性、延迟、完整性或对您使用场景的适用性。

10. Webhook 和出站事件

如果您启用从服务到您控制的端点的 Webhook、事件流或其他出站事件传递，您须对该端点的安全、可用性、验证和数据处理负责。事件有效负载可能包含点击标识符、转化详情、活动元数据、客户提供的标识符以及由您的配置和与您的链接、表单或页面交互的访问者确定的其他字段。

Webhook 有效负载使用您的工作区 Webhook 密钥通过 HMAC-SHA256 对原始请求体进行签名，并在 X-ShortUrl-Signature 标头中发送。您必须在处理接收到的数据之前验证签名。有效负载格式、签名标头名称、密钥轮换和重试行为记录在帮助中心中，并可能随着服务的变化而演变；我们不会在未通知的情况下削弱签名方案。

我们不保证排序、恰好一次传递、延迟或重试成功；事件可能被延迟、重复、丢弃、重新发送或乱序传递。当我们检测到滥用、安全风险、传递失败或似乎已被入侵的端点时，我们可能会对 Webhook 传递进行限速、禁用、轮换或重定向。您须对端点处事件数据的合法使用负全部责任，包括适用的隐私通知、同意获取、保留和安全措施。

11. 联系方式

开发者条款相关问题可通过帮助中心或发送至admin@shorturl.bot。