開發者條款

1. 適用範圍

本開發者條款適用於 API 金鑰、公用 API 端點、MCP 工具、Webhook 或指令碼、轉換追蹤、程式碼範例、文件、類 SDK 資料、自動化以及與 ShortURL.bot 互動的整合。其為服務條款之補充。

2. API 金鑰與憑證

您有責任保護 API 金鑰、權杖、密鑰、工作區範圍及整合憑證的安全。請勿將秘密金鑰嵌入公開用戶端程式碼、公開儲存庫、共用截圖、瀏覽器擴充功能或未經授權使用者可存取的地方。您須對透過您金鑰進行的所有活動負責。

3. 允許的使用

您僅可使用 API 和 MCP 工具，依據文件、方案限制及適用法律來建立、讀取、更新、管理、自動化或衡量您自己經授權的連結、QR 碼、頁面、表單、轉換事件、工作區及相關資產。

若您將支援 MCP 的 AI 助理、代理程式、瀏覽器擴充功能、桌面用戶端或其他自動化用戶端連接至我們的 MCP 工具，您須負責選擇、審查並確保該用戶端的安全，限制存取範圍，並審查該用戶端代您執行的動作。透過您 MCP 整合執行的動作（包含由提示詞、附加文件、貼上內容或從目標 URL 擷取的內容觸發的動作）在本條款下視為您的動作。您承擔 AI 用戶端因提示注入、對抗性內容或被入侵的上下文而被誘導執行非您本意動作的風險。我們可能對我們合理認為正遭濫用或使服務面臨風險的 MCP 存取進行限速、暫停或撤銷。

4. 禁止的使用

您不得使用開發者功能來繞過產品限制、擷取資料、批次建立濫用連結、攻擊或對服務施壓、對私有端點進行逆向工程、列舉使用者或工作區、建立欺騙性用戶端、將存取權作為競爭服務出售、隱藏濫用流量、違反平台規則或在未經必要通知與同意的情況下處理資料。

5. 速率限制與變更

API 和 MCP 存取受速率限制、配額、限流、功能閘控、權限規則及公平使用限制的約束。在安全、法律合規、可靠性、防濫用或產品演進需要時，我們可能在有或沒有通知的情況下變更端點、架構、限制、認證要求或行為。

6. 轉換追蹤與客戶資料

若您向轉換端點或指令碼傳送潛在客戶、銷售、客戶、發票、電子郵件、姓名、收入或事件資料，您必須具有合法依據、提供必要通知、取得必要同意，並避免傳送敏感或受監管的資料（除非獲得許可）。您不得使用轉換追蹤來規避隱私選擇或瀏覽器控制。

7. 安全測試

未經書面授權，請勿進行弱點測試、負載測試、自動化掃描、模糊測試、憑證測試或阻斷服務測試。請透過幫助中心或admin@shorturl.bot回報疑似弱點，並避免存取或揭露其他使用者的資料。

8. 暫停與撤銷

若我們偵測到濫用、安全風險、過度使用、未付餘額、違反條款、資料保護疑慮或威脅服務或第三方的活動，我們可能對金鑰或用戶端進行限速、暫停、撤銷、輪換或要求重新認證。

9. 無服務級別承諾

開發者功能、範例、預覽端點及 MCP 工具按現狀提供，除非另有書面協議。我們不保證可用性、向後相容性、延遲、完整性或對您使用情境的適用性。

10. Webhook 與出站事件

若您啟用從服務到您控制之端點的 Webhook、事件串流或其他出站事件傳遞，您須對該端點的安全、可用性、驗證及資料處理負責。事件有效負載可能包含點擊識別碼、轉換詳細資料、活動中繼資料、客戶提供的識別碼以及由您的配置和與您連結、表單或頁面互動的訪客所決定的其他欄位。

Webhook 有效負載使用您的工作區 Webhook 密鑰透過 HMAC-SHA256 對原始請求主體簽名，並在 X-ShortUrl-Signature 標頭中傳遞。您必須在處理收到的資料之前驗證簽名。有效負載格式、簽名標頭名稱、密鑰輪換及重試行為記載於幫助中心，並可能隨服務變更而演進；我們不會在未通知的情況下削弱簽名方案。

我們不保證排序、恰好一次傳遞、延遲或重試成功；事件可能被延遲、重複、丟棄、重新傳送或亂序傳遞。當我們偵測到濫用、安全風險、傳遞失敗或似乎已被入侵的端點時，我們可能對 Webhook 傳遞進行限速、停用、輪換或轉址。您須對端點處事件資料的合法使用負全部責任，包含適用的隱私通知、同意取得、保留及安全措施。

11. 聯絡方式

開發者條款相關問題可透過幫助中心或寄至admin@shorturl.bot。