Литсензияи нармафзор ва API

1) Чаро ин ба IGaming муҳим аст

Платформа ба рамзи хусусӣ, китобхонаҳои тарафи сеюм, провайдери бозӣ/пардохт SDK ва API-ҳои давлатӣ/хусусӣ такя мекунад. Хатогиҳои литсензия ба даъвоҳо, блокҳои ҳамгироӣ, ихроҷи IP ва хатарҳои танзимкунанда (содироти махфият/санксияҳо/крипто) оварда мерасонанд. Ҳадаф эҷод кардани нақшаи шаффофи ҳуқуқҳо: он чизе ки шумо метавонед нашр, ҳамгироӣ, интиқол ба шарикон ва чӣ гуна муҳофизати API-и худро дошта бошед.

2) Моделҳои литсензиядиҳии нармафзор (шарҳи)

Моликият (литсензияи пӯшида): ҳуқуқҳои истисноии фурӯшанда; барои B2B (операторҳо, студияҳо, PSP).

Сарчашмаи кушода (OSS):

Иҷозат: MIT, BSD, Apache-2. 0 (гранти патентӣ).
Copyleft: мутобиқати GPL/LGPL/AGPL - "сироят"; бодиққат дар модулҳои пӯшида.
Литсензияи дугона/бисёрҷониба: филиали ройгони OSS + литсензияи тиҷоратӣ бо ҳуқуқ/дастгирии васеъ.
Иҷозатномадиҳии SAA: дастрасӣ ҳамчун хидмат; код интиқол дода намешавад, ҳуқуқҳо - барои истифода.

Қоидаҳои интихоб: хидматҳои муҳим (муҳаррики бозӣ, зидди қаллобӣ, ҳисобҳо) - аз copyleft канорагирӣ кунед; Китобхонаҳои UI - иҷозатдиҳӣ; воситаҳои дохилӣ - GPL ҳангоми ҷудокунӣ имконпазир аст.

3) Ҳуқуқҳо ва маҳдудиятҳо: дар литсензияҳо чиро дидан мумкин аст

Ҳаҷм: ҳудудҳо, санаҳо, истифодабарандагон/насбҳо, муҳитҳо (prod/stage/dev).
Тағирот ва ҳосилаҳо: оё имконпазир аст, ки ғилоф, тағир, тақсим кунед.
Sublicense/интиқол: барои шарикон/сафед-тамғакоғаз иҷозат дода шудааст.
Додани патент ва қатъи мудофиа (Apache-2. 0, MPL): хавфҳои патентӣ ва литсензияҳои байнисоҳавӣ.
Аудит ва ҳисобот: ҳуқуқи фурӯшанда барои гузаронидани санҷишҳои литсензионӣ.
Амният/содирот: маҳдудиятҳои криптография, кишварҳо/санксияҳо.
Ҷуброн ва масъулият: кӣ даъвоҳо/зарари IP-ро мепӯшонад.

4) Манбаи кушода: Сиёсат ва назорат

Рӯйхати сафед: MIT/BSD/Apache-2. 0, MPL-2. 0.
Зард: LGPL-3. 0 (агар пайванди динамикӣ ва шартҳо риоя карда шаванд).
Сурх: AGPL/GPL-3. 0 дар хадамоти пӯшида, агар ҷудоӣ вуҷуд надошта бошад (ҳудуди хидмат, copyleft шабака).
Векселҳои нармафзор оид ба маводҳо (SBOM) - Рӯйхати такрории вобастагӣ бо версияҳо/литсензияҳо.
Тартиби OSS: дархост → ҳуқуқӣ/технологӣ-баҳодиҳии мутобиқат → бақайдгирӣ дар феҳрист → аудити даврӣ.
Саҳм ба OSS (болооб): CLA/DCO, баррасии ифшои IP, мувофиқат бо ҳуқуқӣ.

5) Литсензияҳои SDK ва провайдерҳо (бозиҳо, пардохтҳо, KYC)

Талаботи маъмулӣ: манъи муҳандисии баръакс, манъи кэшинг берун аз шароит, назорати логоҳо/брендинг, версияҳои ҳадди аққал, ҳуқуқи аудит.
Маълумот: "маълумоти оператор" ва "маълумоти провайдер", ки дорои ченакҳо ва додаҳои ҳосилшуда мебошанд.
Маҳдудиятҳои содирот/таҳримҳо: блокҳои гео-блокҳо, рӯйхати PEP/санксияҳо - санҷиши ҳатмӣ дар иҷозатномаҳо/литсензияҳо.
Дастгирӣ/навсозиҳо: SLA барои часбҳо, тағиротҳо, мӯҳлати муҳоҷират.

6) API: шартҳои ҳуқуқии дастрасӣ (барои partners/affiliates/B2B)

Бахшҳои асосии API:

Дастрасӣ ва аутентификатсия: OAuth2/HMAC/mutual-TLS; манъ кардани интиқоли калидҳо ба шахсони сеюм.
Маҳдудиятҳо ва квотаҳо: RPS/дақиқа/дар як рӯз; "истифодаи одилона"; сиёсати таркиш.
SLA ва дастгирӣ: мавҷудият (масалан, 99. 9%), тирезаҳои нигоҳдорӣ, нақшаи ҳодиса/коммуникатсия.
Версия/фарсудашавӣ: санаи Semver, EOL (масалан, 9-12 моҳ), фиристодани огоҳиномаҳо.

Ҳуқуқи маълумот:

Маълумотҳои тавлидшудаи хидматрасонӣ (гузоришҳо, ченакҳо) - соҳиби API;
Маълумот дар бораи мизоҷ/плеер - дар мизоҷ/оператор;
Маълумоти ҳосилшуда - аз рӯи шартнома (иҷозат дода/маҳдуд, беном).
Кэш ва нигоҳдорӣ: чӣ ва чӣ гуна метавон кэш кард (TTL, манъи нигоҳдории майдонҳои шахсӣ/ҳассос).
Махфият/AML/KYC: нақшҳо (нозир/протсессор), DPA/DSA, интиқоли фаромарзӣ, DPIA барои сенарияҳои дорои хавфи баланд.
Амният: рамзгузории транзит/истироҳат, идоракунии махфӣ, талаботи 27001 (агар лозим бошад).
Манъкуниҳо: муҳандисии баръакс, скрепинг, андозагирӣ/нишондиҳӣ бидуни розигӣ, тағир додани посухҳои API.
Аудит ва гузоришҳо: ҳуқуқи тафтиш, талабот ба гузоришҳои дархостӣ.
Санксияҳо ва содирот: манъи истифода дар кишварҳо/бо корбарон аз рӯйхатҳо, таҳқиқи.
Истисно намудани кафолатҳо ва маҳдудияти масъулият: сарпӯш (масалан, 12 × вазни миёна. пардохт).
Қатъи дастрасӣ: фавран дар сурати таҳдид/қонун ба амният; нақшаи баромад.

7) Сиёсати таҳрир ва мутобиқат

SEM Ver: MAJOR (шикастан), MINOR (хусусиятҳо), PATCH (ислоҳ).
Шартномаҳои схема: JSON Schema/Open санҷишҳои шартномавӣ барои мизоҷон.
Тартиби дуршавӣ: эълони → мӯҳлати мутобиқат (≥ 6 моҳ) → EOL → бартараф кардан; дастури муҳоҷират.
Парчамҳои хусусият: барои ғалтаки "мулоим".

8) Назорати содирот, таҳримот, криптография

Содироти криптография: санҷиши қоидаҳои маҳаллӣ; огоҳиҳо/рамзи ECC/дарозии бит.
Санксияҳо: манъи хидмат/дастрасӣ ба сокинони қаламравҳои зерқисматӣ/ашхос; наҷотдиҳии даврӣ.
Устувории қонунгузорӣ: бандҳо дар бораи боздоштани хидмат бо хатари танзимкунанда.

9) Матритсаи хатар (RAG)

Минтақаи	R (интиқодӣ)	A (бояд таҳрир карда шавад)	G (хуб)
Мутобиқати OSS	AGPL/GPL дар хидмати пӯшида	LGPL шарт нест	Иҷозат/ҷудошуда
Маълумоти API	PII-ро бидуни ҳуқуқ/TTL нигоҳ доред	Беном кардани қисман	Ҳуқуқҳои тоза, TTL, DPA
Патентҳо	Не грант/банди дифоӣ	Матни нопурра	Apache-2. 0/иҷозатнома. грант
Санксияҳо/содирот	Скрининг нест	Санҷиши яквақта	Сиёсат + Тартибот
Версия	Мо шартномаҳоро бидуни мӯҳлат мешиканем	Вақт <6 моҳ	Семвер + EOL ≥ 9-12 моҳ
Аудити иҷозатнома	SBOM/Феҳрист нест	Нопурра	SBOM + кварт. аудит

10) Рӯйхати назоратии пеш аз озодкунӣ/ҳамгироӣ

SBOM ҷамъ карда шуд; литсензияҳои санҷидашуда (номувофиқ).
Литсензияҳои фурӯшанда/SDK имзо шудаанд; маълумот ва ҳуқуқҳои бренд.
DPA/DSA бароварда шуд; нақшҳои нозир/протсессор муайян карда шудаанд.
Истилоҳот/EULA API нав карда шуданд; маҳдудиятҳои меъёрӣ/SLA/фарсудашавӣ муқаррар карда мешаванд.
Санҷиши санксия/содирот дар равандҳо.
Амният: калидҳо, гардиш, рамзгузорӣ, воридшавӣ.
Нақшаи ҳодиса ва бозрасии дастрасӣ (killswitch) омода аст.

11) Феҳристҳо ва артефактҳо (форматҳои тавсияшуда)

11. 1 SBOM/Феҳристи иҷозатнома

yaml component: "payment-gateway-sdk"
version: "4. 2. 1"
license: "Apache-2. 0"
source: "maven"
usage: "runtime"
notes: "requires notice file"
dependencies:
- name: "okhttp"
version: "4. 12. 0"
license: "Apache-2. 0"
- name: "commons-io"
version: "2. 16. 1"
license: "Apache-2. 0"
owner: "Engineering"

11. 2 Феҳристи мизоҷони API

yaml client_id: "aff-778"
app_name: "AffTrack"
scopes: ["reports:read","players:read_limited"]
rate_limit_rps: 5 quota_daily: 50_000 dpa_signed: true sanctions_screened_at: "2025-11-05"
status: "active"
owner: "API Ops"

11. 3 Феҳристи SDK/фурӯшандагон

yaml vendor: "GameProviderX"
agreement: "SDK-License-2025-10"
audit_rights: true brand_rules: true data_rights:
provider_metrics: "vendor"
operator_metrics: "shared"
derived_data: "anonymized_allowed"
sla:
incidents: "P1:2h,P2:8h"
updates: "quarterly"

12) Қолибҳо (пораҳо)

12. 1 EULA (порчаи дохилӣ)

💡 Литсензиягиранда литсензияи ғайримуқаррарӣ ва интиқолнашавандаро барои истифодаи маҳсулот дар ҳудуди қаламрав ва мӯҳлат бо мақсади хизматрасонӣ ба корбарони ниҳоӣ мегирад. Манъ карда шудааст: (i) муҳандисии баръакс, декомпилятсия; (ii) саркашӣ аз чораҳои техникӣ; (iii) додани ҳуқуқ ба шахсони сеюм бе розигии хаттӣ. Маҳсулот "тавре ки ҳаст" пешниҳод карда мешавад; Масъулияти литсензиядиҳанда бо маблағи пардохт барои 12 моҳи пеш аз ҳодиса маҳдуд аст.

12. 2 Истилоҳоти API (порчаи дохилӣ)

💡 Фармоишгар розӣ аст, ки квотаҳо ва маҳдудиятҳои суръатро, ки дар калиди дастрасӣ нишон дода шудааст, риоя кунад. Caching of Responses на бештар аз [N соат] бо истиснои маълумоти шахсӣ иҷозат дода мешавад. Ҳама маълумоти тавлидшуда ба провайдери API тааллуқ доранд; Мизоҷ иҷозатномаи маҳдуди истифодаи дохилиро мегирад. Таҳвилгар метавонад ягон нуқтаи ниҳоиро бо додани ҳадди аққал [9 моҳ] пеш аз EOL тағир диҳад ё қатъ кунад.

12. 3 Намунаи Кодекс/Иҷозатномадиҳии док

💡 Рамзи намуна ва порчаҳо дар доираи MIT нашр карда мешаванд; ҳуҷҷатҳои матнӣ - CC BY-4. 0 (агар тартиби дигаре қайд нашуда бошад). Дороиҳои бренд - тибқи сиёсати алоҳидаи бренд.

13) Махфият ва маълумот (API/SDK)

Ҳадди аққал: майдонҳои иловагӣ (PII) надиҳед, идентификаторҳои "шаффоф" -ро истифода баред.
Cache TTL: қатъиян собит; Нусхабардории маҳаллии партовҳои пурраро манъ кунед.
Ҳуқуқҳои субъектҳои маълумот: дархостҳои масир (дастрасӣ/тоза кардан) тавассути оператор; воридшавӣ.
Псевдонимизатсия/анонимизатсия: барои таҳлил/Маълумоти ҳосилшуда - пеш аз интишор.

14) Китобҳои бозӣ

P-LIC-01: Copyleft дар хидмати истеҳсолӣ ошкор карда шуд

Аудити SBOM → варианти муҳоҷират/ҷудокунӣ → JUR → нақшаи озодкунӣ → ретроспективӣ.

P-API-02: Ихроҷи калиди API

Бекоркунии калид → огоҳиномаи муштарӣ → криминалистика → гардиши махфӣ → навсозии сиёсат.

P-SDK-03: Фурӯшанда мутобиқатро мешиканад

Адаптер гузариш → филиали муваққатии API → гуфтушунидҳо оид ба васеъ кардани паҳнкунии равзана → ба муштариён.

P-XPORT-04: Парчами санксия

Дастрасии Autoblock → тасдиқи мувофиқат → арзёбии ҳуқуқӣ → ҳуҷҷатҳо барои танзимкунанда.

15) KPI/Ченакҳо

Фарогирии SBOM% ва фоизи ҷузъҳои тасдиқшуда.
Вақти бастани ҳодисаи иҷозатнома (copyleft/номувофиқатӣ).
Мутобиқати радкунӣ% (мизоҷон дар версияи ҷорӣ).
Калиди ихроҷшудаи вақт ва MTTR барои ҳодисаҳои API.
Таносуби муштариён бо DPA/DSA-и имзошуда ва таҳқиқи чархҳо гузашт.

16) Мини-FAQ

Метавонам LGPL-ро ҷобаҷо кунам? Бале, бо пайванди динамикӣ ва риояи шартҳо, мо онро дар SBOM ислоҳ мекунем.
Таҳлили API ба кӣ тааллуқ дорад? Бо нобаёнӣ - соҳиби API (Service-Generated), мизоҷ - иҷозатномаи маҳдуд.
Оё ман метавонам ML-ро дар маълумоти API таълим диҳам? Танҳо дар беном/ҷамъшуда ва агар иҷозат дода шавад To/S/DPA.
Чӣ қадар нигоҳ доштани EOL? 9-12 моҳ бо роҳнамои муҳоҷират тавсия дода мешавад.

17) Хулоса

Литсензияи нармафзор ва API ин "як маротиба имзошуда" нест, балки як давраи доимӣ аст: интихоби литсензияҳои мувофиқ, нигоҳдории SBOM, шартҳои дақиқи API (маълумот/квота/SLA/фарсуда), DPA/таҳримот ва дафтарҳои амалиётӣ. Ростерҳо ва қолибҳоро стандартӣ кунед - ва шумо хатарҳои ҳуқуқиро кам мекунед, ҳамгироиро содда мекунед ва бозингарони "IP ва додаҳои худро ҳифз мекунед.

Литсензияи нармафзор ва API

Тамос гиред

Алоқаи зуд

Видео ба зудӣ нав карда мешавад

Мо ҳоло хеле машғули лоиҳаҳо ҳастем