关联网络和流量

1）合作角色和模式

附属机构：网站管理员，媒体律师，内容网站，影响者，应用程序，聚合器。
网络经理（您的平台）：规则，创意，跟踪，PRM，付款。

• 注册会计师-确认活动的费用（注册/存款/购买）。
• CPL-具有资格的领导费（表格/申请）。
• RevShare是利润/收入的％（通常是长尾巴）。
• Hybrid — CPA + RevShare;有时，最低限度的保障。
• Finparameters：冷藏/验证窗口，clawback（在frode/refanda中返回），caps（白天/周限制），付款时间。

2）跟踪和归因架构

2.1事件模型

关键步骤： "点击→访问→ signup → qualify → target_action（e。g., FT, purchase) → retention events`.

json
{
"event_id": "uuid",
"occurred_at_utc": "2025-10-31T12:45:10Z",
"type": "affiliate.target_action.v1",
"affiliate_id": "aff_001",
"campaign_id": "cmp_42",
"click_id": "c_abc123",
"user_pseudo_id": "u_... (hashed)",
"amount": 49.90,
"currency": "EUR",
"status": "qualified",
"signature": "base64/Ed25519",
"version": 1
}

2.2归属

窗口：点击时为7-30天（如果允许，通过查看时为24-72小时）。
模型：最后点击次数最多；允许大型网络的数据驱动。
渠道优先级：收费/品牌/有机-通过优先级矩阵提交。
重复数据消除：通过"event_id"/"click_id"+服务器式会话指纹（S2S）。

2.3 S2S后退和c2s事件

S2S后退：用于记录目标活动（可靠性、隐私）的服务器对服务器。
c2s流：客户事件→后端→规范化→后端合作伙伴（签名）。
相同性：相同性键='affiliate_id+ click_id+action_type'。

POST https://aff.example/postback
Headers:
X-Signature: ed25519:...
X-Timestamp: 1730388405
Body:
click_id=c_abc123&status=qualified&amount=49.90&currency=EUR&event_id=uuid

3）防冻和质量控制

Vectors： bots, incentivized/质量差的流量, cookie stuffing,替代转介,代理/模拟器,注册的"农场"。

• 签名和声誉：设备信号，ASN/代理表，velocity支票，行为指标（dwell时间，scroll，focus）。
• Quality score (q-score): композит `q = w1cohort_retention + w2FT_rate + w3refund_rate^-1 + w4fraud_signals^-1`.
• 限制和帽子：随着验证的进行，"驱散"；爆发时自动收紧。
• 延迟资格（cool-off）：经过N天活动/无充电后确认注册会计师。
• Honey-tokens：lendings/SDK中的"陷阱"，用于检测解析器和点击机器人。
• 同意和隐私：cookie 横幅/CMPl，无三方Cookie模式→强调S2S。

4）创意，登陆和UX

创意目录：版本/本地化，品牌规则，UTM参数，deeplink模板。
登陆：快速TTV（简单形式,社交登录）,A/B测试,地理/设备内容。
政策：禁止纵向/言语，年龄限制条款，误导性创造者的责任。
速度：LCP <2。5s;p95登陆时间是SLO会员的一部分。

5）PRM过程（合作伙伴关系管理）

5.1 Onbording

问卷，CUS/制裁，流量来源，域/应用程序的确认。
协议：MSA/IO，内容政策，DPA（如果有PD），归属规则。
Techstart： API密钥、沙箱、后备测试桉例。

5.2个操作

QBR/MBR（评论），目标和帽子，创意库，萨波特柚木。
活动更改：版本，金丝雀发布，大型发行版的冻结期。
制裁/封锁：门槛→自动走动，调查，报告。

5.3退出/修改

键轮换/令牌召回，活动关闭，报告上载，最终结算。

6）度量与分析

• CR (visit→signup, signup→action)
• ARPU/LTV附属机构/活动组/地理eCPA/eCPL/eROAS
• FT rate / Repeat rate / Retention w4/w8
• Refund/Chargeback rate, Clawback%
• 来源q得分，质量的"热图"

utm_source=aff_network&utm_medium=cpa&utm_campaign=cmp_42&utm_content=ban_01&utm_term=kw aff_id=aff_001&click_id=c_abc123&geo=TR&lang=tr

sql
SELECT cohort_week,
aff_id,
COUNT(DISTINCT user_id) AS users,
SUM(first_deposit_amount) AS gmv,
SUM(margin) AS net_rev,
SUM(payout) AS payout,
SUM(margin) - SUM(payout) AS contrib
FROM fact_users
GROUP BY 1,2;

7）结算，重新计算和付款

7.1计算规则

付款基础：net basis（佣金/税收/奖金之后）或gross-明确指定。
窗口：T+N（天/周）,货币,转换率,invoice/credit note。
Clawback：在窗口内注销frod/charjbacks。

7.2 Reconciliation

双边报告（您的事实vs关联报告），公ε，"event_id"的演绎。
关闭差异的SLA（例如，≤ 5个工作日），评论日志。

sql
SELECT a.event_id
FROM partner_report a
LEFT JOIN internal_events b ON a.event_id = b.event_id
WHERE a.date BETWEEN:from AND:to
AND b.event_id IS NULL;

8）策略作为代码（门）

rego package affiliate.policies

deny["Weak signature"] {
input.webhook.signature.alg not in {"HMAC-SHA256","Ed25519"}
}

deny["No attribution window"] {
not input.campaign.attribution.window_days
}

deny["Fraud spike"] {
input.metrics.fraud_rate > 0.7 input.metrics.signup_to_action_cr < 0.05
}

deny["PII in logs"] {
some f f:= input.logs[_]
contains(f, "ssn") # пример
}

9）合规与隐私

透明度：广告材料的不公开、年龄限制、当地广告规范。
私有性：将数据最小化到合作伙伴（别名，聚合体），删除权，TTL。
法律领域：地理目标，禁止来自限制地区的交通，在允许的位置存储。
反胁迫：禁止"有毒"诱惑（误导）。
访问日志：谁看到了哪些数据,审计报告。

10）模板和示例

10.1个会员护照（YAML）

yaml affiliate_id: "aff_001"
name: "Acme Media"
regions: ["EU","TR","LATAM"]
traffic_sources: ["SEO","Content","Push"]
contracts:
model: "Hybrid"
cpa: 60 revshare: "20% of net"
hold_days: 14 attribution:
window_days: 30 priority_matrix: ["affiliate>paid>brand>organic"]
tech:
postback_url: "https://acme.example/postback"
signature: "Ed25519"
test_click_id: "TEST123"
policies:
caps: { daily: 200, weekly: 1000 }
banned_keywords: ["free money", "no risk"]
quality:
min_q_score: 0.6 cool_off_days: 7 status: "active"
owner: "aff-team-emea"

10.2后备验证器（伪代码）

python def verify_postback(req, key):
ts = int(req.h["X-Timestamp"])
if abs(now()-ts) > 300: return 401 if not ed25519_ok(req.body, req.h["X-Signature"], key): return 401 if seen(req.form["event_id"]): return 200 save_event(req.form); mark_seen(req.form["event_id"]); return 200

10.3公式q得分（示例）

python q = 0.35retention_w4 + 0.25ft_rate + 0.2(1-refund_rate) + 0.2(1-fraud_score)

10.4重复数据消除规则

dedupe_key = SHA256(affiliate_id    click_id    action_type    user_pseudo_id    date)

11）反模式

只有Cookie跟踪而不会S2S →归因损失。
"盲人"注册会计师没有质量控制/retention →预算倦怠。
缺少hold/cool-off →过高的付款和争议。
计算中的gross/net混合→永恒的差异。
唯一的超额关联→集中风险。
弗罗德激增→大规模注销时没有自动限制。
Logs/Web中的PII →隐私风险和罚款。

12）建筑师支票清单

1.已提交付款模型、结算基础和窗口（hold, clawback）?

2.实现了具有签名和等效性的S2S跟踪?

3.已定义归因窗口和通道优先级,dedup是否工作?

4.内置了反亲缘信号和q-score，引擎盖和自动引脚是否起作用？

5.PRM过程： onbording/KUS,创意,沙盒,后备测试桉例?

6.Dashbords： CR, eCPA, LTV, retention, refund/clawback, q-score?

7.Reconciliation： 双边报告,ε-dopusk, SLA结束争议?

8.策略作为CI/CD/PRM中的代码（签名、窗口、禁用列表）?

9.隐私：最低限度PD，别名，TTL，删除权？
10.事件计划：frod-spike，后退停机，报道不一致？

二.结论

强大的附属网络是工程系统，而不仅仅是营销。当归因是服务器和透明的，流量质量被测量和管理，PRM流程标准化，计算得到证据基础和"政策即代码"的支持，信道可以预测地扩展：eCPA稳定，LTV增长，争议很少见，合作伙伴愿意投资于您的流量。