伙伴链和垂直线

1）术语和角色

垂直是行业细分市场和/或价值链（例如：fintech/付款，营销/附属公司，内容/提供商，标识/CUS，Antifrod，物流/富力，支持BPO）。

• Referral/Influencer/Affiliate-提供流量/线索（CPA/RevShare）。
• Reseller/Distributor-在当地市场销售和服务。
• OEM/嵌入式/白色标签-嵌入功能，以其品牌发布。
• 技术/ISV/SI-通过模块和集成来补充产品。
• 数据/合规性-KYC/AML/计分/付款/反欺诈。
• Content/Media/Streaming-许可证，内容，促销资产。

2）价值图和合作伙伴链

首先，我们捕获价值流图：从需求来源→到产品→到货币化和后保险服务。

mermaid flowchart LR
A [Traffic Source/Partner 1] -->    Lead/Event    In [Platform/Product]
B -->    Deal/Transaction    C [Payment/Antifraud/ACC]
B -->    Content/API    D [Content Provider]
B -->    Webhooks/Events    E [PRM/CRM/Analytics]
B -->    SLA/Support    F [Reseller/Support-BPO]

对于每个箭头，我们定义：数据合同，度量（SLI/SLO），访问和秘密，隐私规则以及商业模型。

3）协作和商业模式

3.1种合作形式

Referral/Affiliate：转发、后退、Cookie/服务器归属。
Reseller/Distributor：配额、价格、当地遵守法律、L1/L2支持。
OEM/嵌入式/白色标签：SDK套件，白色标签UI，发布火车和API兼容性。
Marketplace/App Store：集成目录,通过平台计费,咆哮和安全。

3.2商用车型

CPA（按行动费用）：已确认行动的虚假。
RevShare：保证金/收入百分比；重要的是要确定计算基础和归因窗口。

Hybrid: CPA + RevShare.

MDF/合作社：实现KPI的联合营销基金。
Minimum Guarantees：最低付款/配额。

关键条款：反欺诈、目标条款（地理/渠道）、"索赔"期、审计权、责任限制。

4）数据合同和归属

4.1个归属

窗口（例如'7/30'天）、模型（最后点击、数据驱动）、通道优先级、服务器后退。
资料来源：UTM/ref参数，c2s事件，签名的webhooks，dedupe通过"event_id"。
条件："qualified"状态，dedup，取消/重新分配，"cool-off"时期。

4.2数据合同

电路（JSON Schema/Avro），强制性/PII字段，法律框架，TTL/还原，主体权利（删除/修复），本地化（区域）。
集成SLA：交付事件的比例≤ X分钟，顺序/等效性，重复窗口。

json
{
"event_id": "uuid",
"occurred_at_utc": "2025-10-31T12:01:02Z",
"type": "partner. conversion. v1",
"partner_id": "aff_123",
"attributes": {
"click_id": "abc",
"amount": 49. 90,
"currency": "EUR",
"status": "qualified"
},
"signature": "base64",
"version": 1
}

5）集成模式

REST/gRPC用于在线交换（配额/限额，回归政策，相等性）。
Webhooks/Eventing-签名事件、指数延迟重播、"慢速"合作伙伴延迟队列。
Batch/SFTP/Blob-报告，摘要，重新计算。
SDK/Embeds-连接摩擦最小,版本策略,功能闪光灯。
Outbox/Inbox-有保证的交付、去除、审核。
Consent/Privacy API-在链条上宣传同意/opt-out。

6）Cascade SLA/OLA和升级

SLA是外部的：可用性，p99，窗口中的事件比例，归因准确性。
OLA内部：PRM操作，验证，札幌响应，滴答声关闭。
级联：外部违规行为→内部行动触发因素，贷款/罚款（根据合同），PRM状态。
升级：L1合作伙伴,L2平台,L3基础架构供应商；固定响应窗口。

7） PRM： 操作模型和流程

1.采购/筛选：问卷，CUS/制裁，声誉，技术能力。

2.登船：合同，钥匙/API，沙箱，集成支票，测试案例。

3.支持：培训，创意节奏库/UTM，内容/品牌绑定。

4.运行：报告，MDF，联合OKR，SLA状态，Alerta。

5.评论与成长：QBR（季刊商业评论），共同努力，跨村庄。

6.Exit/Change：终止、数据删除、密钥召回、验尸。

PRM工件：合作伙伴护照，权限矩阵，同意注册表，风险注册表，剧本，API漏洞，版本兼容性状态。

8）垂直： 特征和不变量

市场营销/附属机构：打击怪物（机器人，Cookie-stuffing），严格的归属，内容绑定和品牌安全。
付款/fintech：数据主权，3-D 安全/PSD样要求，KMS/加密，风险反馈。
KUS/Antifrod：敏感PD，DPA，TTL，主题权利，对决质量。
内容/媒体：许可，DRM/水印，元数据，使用报告。
支持VRO/经销商：脚本L1/L2，脚本，培训课程，质量控制。

常见的不变量是：PoLP，加密，审计，事件幂等，明确的归因和计算窗口。

9）渠道冲突管理

优先权规则：谁在交叉时"拥有"客户（主要注册，活动，支票）。
Protection/Exclusivity：通过地理/细分/活动独家-KPI和截止日期。
"Last-touch vs data driven"：修复模型及其修订。
仲裁：分析过程,索赔窗口,证据基础（日志,签名,trace-id）。

10）风险与控制

法律/品牌：禁止创意，不符合当地法律/广告。
财务：归因不正确，CPA下的"灰色"优化，充电风险。
技术：钥匙泄漏/PII，webhook未交付，电路漂移。
运营：依赖一个主要合作伙伴，计算中的"黑匣子"。

控制：作为代码（OPA/Kyverno），密码扫描，限量版，蜂蜜标记，"双重"计算（您和合作伙伴）+重新计算。

11）度量和KPI

需求来源：CAC，LTV/CAC，ARPU/ARPPU，CR，churn by partner。
归因的质量："qualified"比例，祖父比例，报告差异（<ε）。
操作：登录时间,合作伙伴与当前密钥/SDK版本的比例,事件交付SLO。
风险/合规性：具有有效的DPA，SLA通行率，事件/百万事件的合作伙伴的百分比。
增长：来自新垂直的收入份额，跨村庄，活动集成的数量。

12）模板和示例

12.1合作伙伴护照（YAML）

yaml partner_id: "aff-123"
name: "Acme Media"
vertical: "Marketing/Affiliates"
regions: ["EU","TR","LATAM"]
contracts:
msa: "2025-01-10"
dpa: "2025-01-10"
commercials:
model: "Hybrid"
cpa: 50 revshare: "20% of net"
attribution:
window_days: 30 model: "last_click"
postback: "https://acme. example/postback"
data_contract:
event_schema: "conversion. v1"
pii: false retention: "365d"
delivery_sla: "95% <= 5m"
security:
webhooks: { signature: "HMAC-SHA256", replay: 300 }
scopes: ["conversions:read"]
status:
sandbox: "passed"
production: "active"
owners:
biz: "partner-team"
tech: "integrations-team"

12.2 PRM门政策（pseudo-Rego）

rego package prm. gates deny["No DPA"] { input. partner. dpa == null }
deny["Weak signature"] { input. partner. webhooks. signature not in {"HMAC-SHA256","Ed25519"} }
deny["Missing attribution window"] { not input. partner. attribution. window_days }

12.3 Reconciliation （伪SQL）

sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id = b. event_id
WHERE b. event_id IS NULL AND a. occurred_at >= now() - interval '30 days';

13）反模式

"我们首先签署-我们将在以后提出整合"→死去的合作伙伴和债务。
归因仅通过cookie和没有服务器信号→争议和欺诈。
没有签名/反重播→泄漏和欺骗的秘密和网络手册。
一个"超级合作伙伴">50%的流量→集中风险。
缺乏恢复和审核→计算中的长期差异。
不协调的SLA/OLA →"灰色区域"责任。
忽略本地内容/广告限制→锁定/罚款。

14）建筑师支票清单

1.是否在每个垂直方向上绘制了价值图和数据/货币箭头?

2.每个合作伙伴都有护照：合同，计划，SLO，钥匙，地区，所有者？

3.归因： 窗口、模型、服务器后退、后退和重新分类-是否定义?

4.集成： 签名,转发,等效性,限位器-实现?

5.策略作为代码： DPA/SLA/签名/还原-CI/CD中的网关?

6.PRM流程： 装订、培训、QBR、MDF、退出计划-描述和执行?

7.级联SLA/OLA和升级-记录和测试?

8.指标：CAC/LTV/CVR/ ε分布，交付的SLO-在行车记录仪上？

9.风险控制： 反氟化、浓度限制、蜜汤、钥匙反馈计划?

10.API/SDK/事件版本和"兼容性窗口"-在发布日历中?

二.结论

伙伴关系链是关系，数据和激励的体系结构。当你拥有价值图、正式数据合同、透明归属、级联SLA和托管集成时，生态系统就会变得可预测：合作伙伴看到好处，用户看到质量，平台看到持续增长。将PRM构建为产品，自动化策略并测量效果-并且您的网络将在没有混乱的情况下扩展。