GH GambleHub

Programma üpjünçiligini we API-ni ygtyýarlandyrmak

1) Näme üçin bu iGaming üçin möhümdir?

Platforma öz koduna, üçünji tarap kitaphanalaryna, oýun/töleg üpjün edijileriniň SDK-syna we jemgyýetçilik/hususy API-lere bil baglaýar. Ygtyýarnamalardaky ýalňyşlyklar talaplara, integrasiýa bloklaryna, IP syzmagyna we kadalaşdyryjy töwekgelçiliklere (gizlinlik/sanksiýalar/kriptografiýanyň eksporty) sebäp bolýar. Maksat aç-açan hukuk konturyny gurmak: näme çap edip, birleşdirip, hyzmatdaşlara geçirip we öz API-leriňizi nädip goramaly.

2) Programma üpjünçiligini ygtyýarlandyrmagyň modelleri (syn)

Proprietary (ýapyk ygtyýarnama): wendoryň aýratyn hukuklary; B2B üçin (operatorlar, studiýalar, PSP).

Open Source (OSS):
  • Permissive: MIT, BSD, Apache-2. 0 (patent grantı).
  • Copyleft: GPL/LGPL/AGPL - "ýokaşýan" gabat gelmek; ýapyk modullarda seresaplylyk bilen.
  • Dual/Multi-licensing: mugt OSS şahasy + giňeldilen hukuklar/goldaw bilen täjirçilik ygtyýarnamasy.
  • SaaS ygtyýarnamasy: hyzmat hökmünde elýeterlilik; kod berilmeýär, ulanmak hukugy.

Saýlamagyň düzgünleri: möhüm hyzmatlar (oýun hereketlendirijisi, antifrod, hasaplamalar) - copyleft-den gaça durmak; UI kitaphanalary - permissive; içki tullar - izolýasiýa edilende GPL bolup biler.

3) Hukuklar we çäklendirmeler: ygtyýarnamalarda nämä seretmek

Hukuklaryň möçberi (skope): çäkler, möhlet, ulanyjylar/gurnamalar, gurşaw (prod/stage/dev).
Modifikasiýalar we emele gelenler: çalmak, üýtgetmek, ýaýratmak mümkinmi?
Sublisenziýalaşdyrmak/geçirmek: affiliates/white-label üçin rugsat berilýärmi?
Patent granty we defensive termination (Apache-2. 0, MPL): patent töwekgelçilikleri we çapraz ygtyýarnamalar.
Audit we hasabat: wendoryň ygtyýarnama barlaglaryny geçirmek hukugy.
Howpsuzlyk/eksport: kriptografiýa çäklendirmeleri, ýurtlar/sanksiýalar.
Şahsyýet we jogapkärçilik: IP talaplaryny kim ýapýar/zyýan.

4) Açyk çeşme: syýasat we gözegçilik

Ak sanaw: MIT/BSD/Apache-2. 0, MPL-2. 0.
Sary: LGPL-3. 0 (dinamiki çyzyk we şertler berjaý edilende).
Gyzyl: AGPL/GPL-3. 0 ýapyk hyzmatlarda, eger izolýasiýa ýok bolsa (hyzmat-serhet, network copyleft).
SBOM (Software Bill of Materials): wersiýalar/ygtyýarnamalar bilen garaşlylyklaryň hökmany sanawy.
OSS girizmegiň tertibi: haýyş → юр/tehniki-laýyklyk bahalandyrmasy → sanawda ýazga almak → döwürleýin audit.
OSS-e goşant (upstream): CLA/DCO, IP aýan edilmegini barlamak, Legal bilen ylalaşmak.

5) SDK we üpjün edijileriň ygtyýarnamalary (oýunlar, tölegler, KYC)

Adaty talaplar: tersine işläp taýýarlamagy gadagan etmek, şertlerden daşarda keşi gadagan etmek, logotiplere/markalara gözegçilik etmek, iň az wersiýalar, audit-hukuk.
Maglumatlar: serhetler "operator maglumatlary" vs "üpjün edijiniň maglumatlary", kimiň metrleri bar we Derived Data.
Eksport/sanksiýa çäklendirmeleri: geo-bloklar, RER/sanksiýalaryň sanawlary - ToS/ygtyýarnamalarda barlamak hökmanydyr.
Goldaw/täzelenmeler: Patches, breaking-changes, migrasiýa möhletleri üçin SLA.

6) API: elýeterliligi üpjün etmegiň kanuny şertleri (hyzmatdaşlar/affiliates/B2B üçin)

API Terms esasy bölümleri:
  • Giriş we tassyklama: OAuth2/HMAC/mutual-TLS; açarlaryň üçünji taraplara berilmegini gadagan etmek.
  • Rate limits we kwotalar: RPS/minut/günde; "dogruçyl peýdalanmak"; burst syýasaty.
  • SLA we goldaw: elýeterlilik (mysal üçin, 99. 9%), hyzmat penjireleri, hadysalaryň/aragatnaşyklaryň meýilnamasy.
  • Wersiýa/deprekasiýa: SemVer, EOL möhletleri (mysal üçin, 9-12 aýa ≥), habarnamalary ibermek.
Maglumatlara bolan hukuklar:
  • Service-Generated Data (loglar, metrikler) - API eýesinde;
  • Customer/Player Data - müşderide/operatorda;
  • Derived Data - şertnama boýunça (rugsat/çäklendirilen, anonimleşdirme).
  • Nagt pul we saklamak: nämäni we nädip kesip bolar (TTL, şahsy/duýgur meýdanlary saklamagy gadagan etmek).
  • Gizlinlik/AML/KYC: rollar (gözegçi/prosessor), DPA/DSA, serhetaşa geçirişler, ýokary töwekgelçilikli ssenariler üçin DPIA.
  • Howpsuzlyk: tranzitde şifrlemek/at-rest, gizlin-dolandyryş, SOC2/ISO bildirilýän talaplar 27001 (ulanylsa).
  • Gadaganlyklar: ters in engineeringenerçilik, gaýdyş, razylygy bolmazdan ölçemek/bençmarking, API jogaplarynyň modifikasiýasy.
  • Audit we barlaglar: barlaglara bolan hukuk, haýyşnamalaryň žurnallaryna bildirilýän talaplar.
  • Sanksiýalar we eksport: sanawlardan ulanyjylar bilen/ýurtlarda ulanmagy gadagan etmek, screening.
  • Kepillikleri aýyrmak we jogapkärçilik çägi: cap (mysal üçin 12 × ortaça. töleg).
  • Elýeterliligiň bes edilmegi: howpsuzlyga/kanuna howp abananda haýal etmän; maglumatlary çykarmak meýilnamasy.

7) Wersiýalaşdyrmak we gabat gelmek syýasaty

SemVer: MAJOR (breaking), MINOR (features), PATCH (fix).
Shema şertnamalary: JSON Schema/OpenAPI; müşderiler üçin contract-synaglar.
Deprecation-prosedura: anons → laýyklyk döwri (6 aýa ≥) → EOL → aýyrmak; migrasiýa gollanmasy.
Feature flags: "ýumşak" aýlawlar üçin.

8) Eksport gözegçiligi, sanksiýalar, kriptografiýa

Kriptografiýany eksport etmek: ýerli düzgünleri barlamak; habarnamalar/ESS kody/bit uzynlyklary.
Sanksiýalar: subsanksiýa ýurisdiksiýalarynyň rezidentlerine/adamlara hyzmat etmegi/elýeterliligi gadagan etmek; döwürleýin gaýtadan gözden geçirmek.
Kanunçylygyň şowsuzlyga çydamlylygy: kadalaşdyryjy töwekgelçilik ýüze çykan halatynda hyzmaty togtatmak hakynda klauzalar.

9) Töwekgelçilik matrisi (RAG)

ZonaR (möhüm)A (düzedilmeli)G (ok)
OSS gabat gelmekAGPL/GPL ýapyk hyzmatdaŞertsiz LGPLPermissive/izolirlenen
API maglumatlaryPII-ni hukuksyz saklaýarys/TTLBölekleýin anonimleşdirmekAnyk hukuklar, TTL, DPA
PatentlerGrant ýok/defensive clauseDoly däl tekstApache-2. 0/lisenz. grant
Sanksiýalar/eksportBarlag ýokBir gezeklik barlagSyýasat + amallar
WersiýalaşdyrmakŞertnamalary möhletsiz ýyrtýarysMöhletler <6 aýSemVer + EOL ≥ 9-12 aý
Ygtyýarnamalaryň barlagySBOM/reýestr ýokDoly dälDoly SBOM + kwart. audit

10) Goýberilmezden/goşulmazdan öň çek-sanawy

  • SBOM ýygnaldy; ygtyýarnamalar barlandy (gabat gelmeýär).
  • Wendor/SDK-ygtyýarnamalara gol çekildi; maglumatlaryň we markanyň hukuklary.
  • DPA/DSA resmileşdirildi; Gözegçi/prosessor rollary kesgitlenildi.
  • API Terms/EULA täzelendi; rate limits/SLA/deprekasiýa.
  • Proseslerde sanksiýa/eksport barlagy.
  • Howpsuzlyk: açarlar, aýlaw, şifrlemek, magazineurnallaşdyrmak.
  • Wakalaryň meýilnamasy we girişi yzyna almak (killswitch) taýýar.

11) Sanawlar we artefaktlar (maslahat berilýän formatlar)

11. 1 SBOM/Ygtyýarnamalaryň sanawy

yaml component: "payment-gateway-sdk"
version: "4. 2. 1"
license: "Apache-2. 0"
source: "maven"
usage: "runtime"
notes: "requires notice file"
dependencies:
- name: "okhttp"
version: "4. 12. 0"
license: "Apache-2. 0"
- name: "commons-io"
version: "2. 16. 1"
license: "Apache-2. 0"
owner: "Engineering"

11. 2 API-müşderileriň sanawy

yaml client_id: "aff-778"
app_name: "AffTrack"
scopes: ["reports:read","players:read_limited"]
rate_limit_rps: 5 quota_daily: 50_000 dpa_signed: true sanctions_screened_at: "2025-11-05"
status: "active"
owner: "API Ops"

11. 3 Registry SDK/Wendor

yaml vendor: "GameProviderX"
agreement: "SDK-License-2025-10"
audit_rights: true brand_rules: true data_rights:
provider_metrics: "vendor"
operator_metrics: "shared"
derived_data: "anonymized_allowed"
sla:
incidents: "P1:2h,P2:8h"
updates: "quarterly"

12) Şablonlar (bölekler)

12. 1 EULA (içerki bölek)

💡 Lisenziat ahyrky ulanyjylara hyzmat etmegiň maksatlary üçin Territoriýanyň we Möhletiň çäginde Önümi ulanmak üçin aýratyn däl, berilmeýän ygtyýarnama alýar. Gadagan edilýär: (i) ters in engineeringenerçilik, dekompilýasiýa; (ii) tehniki çärelerden aýlanyp geçmek; (iii) hukuklaryň ýazmaça razylygy bolmazdan üçünji taraplara berilmegi. Önüm "bolşy ýaly" berilýär; Ygtyýarnamaçynyň jogapkärçiligi wakadan öňki 12 aý üçin tölegleriň möçberi bilen çäklenýär.

12. 2 API Terms (içerki bölek)

💡 Müşderi giriş açarynda görkezilen kwotalary we tizlik çäklendirmelerini berjaý etmäge razy bolýar. Jogaplary şahsy maglumatlary aýyrmak bilen [N sagatdan] köp bolmadyk möhletde kesele salmaga ýol berilýär. Ähli Service-Generated Data API Üpjün edijisine degişlidir; Müşderi içerki peýdalanmak üçin çäklendirilen ygtyýarnama alýar. Üpjün ediji, EOL-den azyndan [9 aý] öň habar bermek bilen islendik Endpoint-i üýtgetmäge ýa-da ýatyrmaga haklydyr.

12. 3 Takmynan kody/doklary ygtyýarlylandyrmak

💡 Takmynan kod we snippetler MIT astynda çap edilýär; tekst dokumentleri - CC BY-4. 0 (başgaça görkezilmedik bolsa). Marka-aktiwler - aýratyn marka syýasaty boýunça.

13) Gizlinlik we maglumatlar (API/SDK)

Iň pes: Goşmaça meýdanlary (PII) bermäň, "ýarym aç-açan" kesgitleýjileri ulanyň.
TTL kesiş: berk kesgitlenildi; doly dampalaryň lokal göçürilmegini gadagan etmek.
Maglumat subýektleriniň hukuklary: operatoryň üsti bilen haýyşlary marşrutlaşdyrmak (access/erasure); teswirnama.
Lakamlaşdyrmak/anonimleşdirmek: analitika üçin/Derived Data - çap edilmezden öň.

14) Pleýbuklar

P-LIC-01: Kopyleft önümde tapyldy

SBOM barlagy → migrasiýa/izolýasiýa görnüşi → юр-baha bermek → goýberiş meýilnamasy → retrospektiv.

P-API-02: API açarynyň syzmagy

Açary yzyna almak → müşderi habarnamasy → forensika → syrlary aýlamak → syýasaty täzelemek.

P-SDK-03: Wendor laýyklygy bozýar

Geçiş adapteri → API wagtlaýyn şahasy → penjiräni uzaltmak baradaky gepleşikler → müşderilere ibermek.

P-XPORT-04: Sanksiýa baýdagy

Giriş awtobloky → oýunlary tassyklamak → kanuny baha bermek → düzgünleşdiriji üçin resminamalar.

15) KPI/metrikler

SBOM Coverage% we tassyklanan komponentleriň paýy.
Ygtyýarnama hadysasynyň ýapylýan wagty (copyleft/gabat gelmezlik).
Deprecation Compliance% (häzirki wersiýadaky müşderiler).
Wagt-to-Revoke syzdyrylan açar we MTTR API hadysalary.
DPA/DSA gol çekilen we san-skriningden geçen müşderileriň paýy.

16) Mini-FAQ

LGPL goýup bolarmy? Hawa, dinamiki çyzyk we şertler berjaý edilende, SBOM-da ýazýarys.
API analitikasyna kim eýe? ABI (Service-Generated) eýesi, müşderi - çäklendirilen ygtyýarnama.
ML-i API maglumatlarynda öwredip bilersiňizmi? Diňe anonimleşdirilen/jemlenen we eger bu ToS/DPA tarapyndan rugsat edilen bolsa.
EOL näçe wagt saklamaly? Migrasiýa gollanmasy bilen 9-12 aý maslahat berilýär.

17) Netijenama

Programma üpjünçiligini we API-ni ygtyýarlandyrmak "bir gezeklik gol" däl-de, hemişelik sikl bolup durýar: gabat gelýän ygtyýarnamalary saýlamak, SBOM-y ýöretmek, anyk API Terms (maglumatlar/kwotalar/SLA/deprekasiýa), DPA/sanksiýalar we operasiýa oýun kitaplary. Sanawlaryňyzy we şablonlaryňyzy standartlaşdyryň - kanuny töwekgelçilikleri azaldar, integrasiýany aňsatlaşdyrar we öz IP-ňizi we oýunçy maglumatlaryňyzy gorar.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.