GH GambleHub

Программалык камсыздоону жана APIди лицензиялоо

1) Эмне үчүн iGaming үчүн маанилүү

Платформа өз кодуна таянат, үчүнчү тараптын китепканалары, SDK оюн/төлөм провайдерлери жана коомдук/жеке API. Лицензиядагы каталар дооматтарга, интеграция блокторуна, IP агып кетишине жана жөнгө салуучу тобокелдиктерге (privacy/санкциялар/криптографияны экспорттоо) алып келет. Максат - укуктардын ачык-айкын контурун куруу: эмнени жарыялоого, интеграциялоого, өнөктөштөргө өткөрүп берүүгө жана өзүңүздүн APIларыңызды кантип коргоого болот.

2) Программалык камсыздоону лицензиялоо моделдери (кароо)

Proprietary (жабык лицензия): сатуучудан эксклюзивдүү укуктар; B2B үчүн (операторлор, студиялар, PSP).

Open Source (OSS):
  • Permissive: MIT, BSD, Apache-2. 0 (патенттик грант).
  • Copyleft: GPL/LGPL/AGPL - "жугузуучу" шайкештик; жабык модулдарда этияттык менен.
  • Dual/Multi-licensing: акысыз OSS-бутагы + Advanced укуктар/колдоо менен соода лицензия.
  • SaaS лицензиялоо: кызмат катары кирүү; код берилбейт, укуктар - колдонууга.

Тандоо эрежелери: маанилүү кызматтар (оюн кыймылдаткычы, антифрод, эсептөөлөр) - copyleft качуу; UI китепканалар - permissive; ички тулзалар - изоляцияда GPL болушу мүмкүн.

3) Укуктар жана чектөөлөр: лицензияларда эмнени кароо керек

Укуктардын көлөмү (scope): аймактар, мөөнөт, колдонуучулар/инсталляциялар, чөйрөлөр (prod/stage/dev).
Модификациялар жана туундулар: форкат, өзгөртүү, жайылтуу мүмкүнбү.
Сублицензия/берүү: аффилиаттар/white-label үчүн алгылыктуу болобу.
Патенттик грант жана коргоо терминациясы (Apache-2. 0, MPL): патенттик тобокелдиктер жана кросс-лицензиялар.
Аудит жана отчеттуулук: вендордун лицензиялык текшерүүлөрдү жүргүзүү укугу.
Коопсуздук/экспорт: криптографияга чектөөлөр, өлкөлөр/санкциялар.
Индемнити жана жоопкерчилик: ким IP/зыян талаптарын жабат.

4) Open Source: саясат жана көзөмөл

Ак тизме: MIT/BSD/Apache-2. 0, MPL-2. 0.
Сары: LGPL-3. 0 (динамикалык линияда жана шарттарды сактоодо).
Кызыл: AGPL/GPL-3. 0 жабык кызматтарда, эгерде эч кандай обочолонуу (чек кызматы, тармак copyleft).
SBOM (Software Bill of Materials): версиялар/лицензиялар менен көз карандылыктын милдеттүү тизмеси.
OSS киргизүү жол-жобосу: суроо-талап → юр/техникалык шайкештикти баалоо → реестрине бекитүү → мезгил-мезгили менен аудит.
OSS салым (upstream): CLA/DCO, IP ачыкка текшерүү, Юридикалык менен макулдашуу.

5) SDK жана провайдерлердин лицензиялары (оюндар, төлөмдөр, KYC)

Типтүү талаптар: кайра иштеп чыгууга тыюу салуу, шарттардан тышкары кэштоого тыюу салуу, логотиптерди/брендингди көзөмөлдөө, минималдуу версиялар, аудит укугу.
Маалыматтар: чек аралар "оператордук маалыматтар" vs "провайдер маалыматтары", ким метриктерге жана Derived Data ээлик кылат.
Экспорттук/санкциялык чектөөлөр: гео-блоктор, РЕР/санкциялардын тизмелери - ToS/лицензияда милдеттүү текшерүү.
Колдоо/жаңыртуу: SLA тактар, breaking-changes, миграция мөөнөтү.

6) API: жеткиликтүүлүктү камсыз кылуу үчүн юридикалык шарттар (өнөктөштөр/аффилиаттар/B2B үчүн)

API Терминдердин негизги бөлүмдөрү:
  • Кирүү жана аутентификация: OAuth2/HMAC/Мутуал-TLS; ачкычтарды үчүнчү жактарга берүүгө тыюу салуу.
  • Rate limits жана квота: RPS/мүнөт/күнүнө; "чынчыл пайдалануу"; саясат burst.
  • SLA жана колдоо: жеткиликтүүлүк (мисалы,, 99. 9%), тейлөө терезелери, инциденттер/байланыш планы.
  • Версиялоо/депрекация: SemVer, EOL мөөнөттөрү (мисалы, 9-12 айга ≥), билдирүүлөрдү жөнөтүү.
Маалыматтар укугу:
  • Service-Generated Data (логи, метрика) - API ээсинде;
  • Customer/Player Data - кардар/оператор;
  • Derived Data - келишим боюнча (уруксат/чектелген, анонимдештирүү).
  • Кэш жана сактоо: эмне жана кантип кэш болот (TTL, жеке/сезимтал талааларды сактоого тыюу салуу).
  • Privacy/AML/KYC: ролдору (контроллер/CPU), DPA/DSA, чек ара берүү, DPIA жогорку тобокелдик жагдайлар үчүн.
  • Коопсуздук: транзиттик шифрлөө/ат-рест, жашыруун башкаруу, 27001 SOC2/ISO карата талаптар (эгер колдонулса).
  • Тыюу салуулар: тескери инженерия, скрейпинг, өлчөө/макулдугусуз бенчмаркинг, API жоопторун өзгөртүү.
  • Аудит жана логи: текшерүү укугу, суроо-талаптардын журналдарына карата талаптар.
  • Санкциялар жана экспорт: өлкөлөрдө/колдонуучулар менен тизмеден колдонууга тыюу салуу, screening.
  • Кепилдиктерди жана жоопкерчилик лимитин алып салуу: cap (мисалы, 12 × орточо салмак. төлөм).
  • Жеткиликтүүлүктү токтотуу: коопсуздукка/мыйзамга коркунуч келгенде дароо; маалыматтарды чыгаруу планы.

7) Версиялоо жана шайкештик саясаты

SemVer: MAJOR (breaking), MINOR (features), PATCH (fix).
Схема келишимдери: JSON схемасы/OpenAPI; кардарлар үчүн contract-тесттер.
Deprecation-тартиби: жарыялоо → шайкештик мөөнөтү (≥ 6 ай) → EOL → алып салуу; миграциялык жол.
Feature flags: "жумшак" тебүү үчүн.

8) Экспорттук көзөмөл, санкциялар, криптография

Криптографияны экспорттоо: жергиликтүү эрежелерди текшерүү; эскертмелер/ECS коду/бит узундугу.
Санкциялар: субсанкциялык юрисдикциялардын резиденттерине/адамдарга кызмат көрсөтүүгө/мүмкүнчүлүк берүүгө тыюу салуу; мезгил-мезгили менен рескрининг.
Мыйзамдардын бузулушуна туруктуулугу: жөнгө салуу тобокелдиги учурунда тейлөөнү токтотуу жөнүндө клаузулдар.

9) Тобокелдик матрицасы (RAG)

ЗонаR (критикалык)A (өзгөртүү керек)G (ок)
OSS шайкештигиAGPL/GPL жабык кызматышартсыз LGPLPermissive/обочолонгон
API маалыматтарPII күбөлүгү жок сактоо/TTLЖарым-жартылай анонимдештирүүТак укуктар, TTL, DPA
ПатенттерЭч кандай грант/defensive clauseТолук эмес текстApache-2. 0/лицензия. грант
Санкциялар/экспортЭч кандай скринингБир жолку скринингСаясат + жол-жоболор
ВерсиялооКонтракттарды мөөнөтсүз бузуп жатабызМөөнөттөр <6 айSemVer + EOL ≥ 9-12 ай
Лицензияларды текшерүүЖок SBOM/реестриТолук эмесТолук SBOM + Quart. аудит

10) Релиз/интеграция алдында чек тизмеси

  • SBOM чогултулган; лицензиялар текшерилди (шайкеш келбейт).
  • Сатуучу/SDK-лицензия кол коюлган; маалыматтар жана бренд укуктары.
  • DPA/DSA берилген; ролдору контроллер/процессор аныкталган.
  • API Terms/EULA жаңыртылган; rate limits/SLA/депрекация жазылган.
  • жараяндарга уруксат/экспорттук текшерүү.
  • Коопсуздук: ачкычтар, айлануу, коддоо, журнал.
  • Окуя планы жана кирүү чакыртып алуу (killswitch) даяр.

11) Реестрлер жана экспонаттар (сунушталган форматтар)

11. 1 SBOM/Лицензия реестри

yaml component: "payment-gateway-sdk"
version: "4. 2. 1"
license: "Apache-2. 0"
source: "maven"
usage: "runtime"
notes: "requires notice file"
dependencies:
- name: "okhttp"
version: "4. 12. 0"
license: "Apache-2. 0"
- name: "commons-io"
version: "2. 16. 1"
license: "Apache-2. 0"
owner: "Engineering"

11. 2 API кардарларынын реестри

yaml client_id: "aff-778"
app_name: "AffTrack"
scopes: ["reports:read","players:read_limited"]
rate_limit_rps: 5 quota_daily: 50_000 dpa_signed: true sanctions_screened_at: "2025-11-05"
status: "active"
owner: "API Ops"

11. 3 Registry SDK/сатуучулар

yaml vendor: "GameProviderX"
agreement: "SDK-License-2025-10"
audit_rights: true brand_rules: true data_rights:
provider_metrics: "vendor"
operator_metrics: "shared"
derived_data: "anonymized_allowed"
sla:
incidents: "P1:2h,P2:8h"
updates: "quarterly"

12) Үлгүлөр (үзүндүлөр)

12. 1 EULA (ички үзүндү)

💡 Лицензиат акыркы пайдалануучуларга кызмат көрсөтүү максатында Аймактын жана Мөөнөттүн чегинде Продукцияны пайдаланууга өзгөчө эмес, берилбеген лицензия алат. Тыюу салынат: (i) тескери инженерия, декомпиляция; (ii) техникалык чараларды айланып өтүү; (iii) укуктарды жазуу жүзүндөгү макулдугусуз үчүнчү жактарга өткөрүп берүү. Продукт "ошондой эле" берилет; Лицензиардын жоопкерчилиги окуяга чейинки 12 ай үчүн төлөмдөрдүн суммасы менен чектелет.

12. 2 API Терминдер (ички үзүндү)

💡 Кардар кирүү ачкычында көрсөтүлгөн квоталарды жана ылдамдык чектөөлөрүн сактоого макул. Жоопторду кэштоого жеке маалыматтарды кошпогондо [N сааттан] ашпаган мөөнөткө жол берилет. Бардык Service-Genererated маалыматтар API жөнөтүүчүгө таандык; Кардар ички колдонууга чектелген лицензия алат. Жеткирүүчү EOL чейин [9 ай] кем эмес билдирүү берүү менен ар кандай Endpoint өзгөртүүгө же токтотууга укуктуу.

12. 3 Болжолдуу кодду/докторду лицензиялоо

💡 Болжолдуу код жана сниппеттер MIT астында жарыяланат; тексттик документтер - CC BY-4. 0 (эгерде башкасы көрсөтүлбөсө). Бренд активдери - өзүнчө бренд саясаты боюнча.

13) Купуялык жана маалыматтар (API/SDK)

Минимизация: ашыкча талааларды (PII) бербеңиз, "жарым тунук" идентификаторлорду колдонуңуз.
TTL кэш: катуу белгиленген; толук дампаларды жергиликтүү көчүрүүгө тыюу салуу.
Маалыматтар субъекттеринин укуктары: оператор аркылуу суроо-талаптарды багыттоо (access/erasure); протоколдоо.
Псевдонимизация/анонимизация: для аналитики/Derived Data - до публикации.

14) Playbook

P-LIC-01: Табылган copyleft азык-түлүк кызматы

Аудит SBOM → миграция/обочолонуу варианты → юр-баа → релиз планы → ретроспектива.

P-API-02: ачкычтын агып API

Ачкычты чакыртып алуу → кардардын билдирүүсү → форензия → сырларды айлантуу → жаңылоо саясаты.

P-SDK-03: Vendor шайкештикти бузат

өткөөл адаптер → убакыт тармагы API → терезени узартуу боюнча сүйлөшүүлөр → кардарларга жөнөтүү.

P-XPORT-04: Санкция желеги

Autoblock жетүү → матч ырастоо → укуктук баа → жөнгө салуу үчүн документтер.

15) KPI/метрика

SBOM Coverage% жана бекитилген компоненттердин үлүшү.
лицензия окуя жабуу убактысы (copyleft/шайкештиги).
Deprecation Compliance% (учурдагы версия боюнча кардарлар).
Убакыт-to-Revoke ачкычы жана MTTR-окуялар API.
Кол коюлган DPA/DSA жана өткөн жасалма скрининг менен кардарлардын үлүшү.

16) Mini-FAQ

LGPL киргизүү мүмкүнбү? Ооба, динамикалык сызык жана шарттарды сактоо менен, биз SBOM менен жазылган.
Ким API аналитика ээ? демейки - API ээси (Service-Genererated), кардар - чектелген лицензия.
Мен ML API-маалыматтар боюнча үйрөтө алабыз? Анонимдештирилген/бириктирилген жана уруксат берилген болсо гана ToS/DPA.
EOL сактоо үчүн канча? Миграциялык гид менен 9-12 ай сунушталат.

17) Корутунду

Программалык камсыздоону жана API лицензиялоо - бул "бир жолу кол коюлган" эмес, туруктуу цикл: шайкеш лицензияларды тандоо, SBOM жүргүзүү, так API Terms (маалыматтар/квоталар/SLA/депрекация), DPA/санкциялар, жана операциялык плейбуктар. Реестрлерди жана шаблондорду стандартташтырыңыз - жана сиз юридикалык тобокелдиктерди азайтып, интеграцияны жөнөкөйлөтүп, өзүңүздүн IP жана оюнчулардын маалыматтарын коргоңуз.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.