SimpleRemoter/docs/Compliance_AntiAbuse.md

# 反滥用与合规使用政策

> **文档版本**：1.0
> **生效日期**：本文档自发行方在公开仓库发布之日起对所有获取本软件的人员生效；
> 后续修订以仓库提交记录为准。
> **文档语言**：本文档以简体中文为权威版本；译本在含义不一致时，以中文版本为准。

---

## 重要声明（请在使用本软件之前完整阅读）

> **本文档不是法律意见。** 本文档由发行方以一般合规材料的形式起草，目的是
> 阐明本软件的设计意图、许可使用范围、禁止使用情形以及发行方与最终使用方
> 之间的责任划分。本文档不构成针对任何特定司法辖区、特定使用场景的法律
> 意见，亦不替代用户应当自行向具备执业资质的律师寻求的专业建议。
>
> **使用本软件即视为您已阅读、理解并接受本文档全部条款。** 如您不能或不愿
> 接受本文档任一条款，请立即停止下载、安装、运行、复制、修改、分发本软件，
> 并销毁您持有的全部副本。

---

## 1. 目的与适用范围

### 1.1 文档目的

本文档（以下简称"本政策"）的目的是：

1. 明确本软件（指仓库中所标识的 SimpleRemoter / YAMA 项目，包括其源代码、
   编译产物、文档、配置示例与所有衍生分发物，以下统称"本软件"）的合法
   使用边界；
2. 公开发行方为防止本软件被滥用而内置的技术措施；
3. 在发行方与最终使用方之间划清责任，确保任何越权或违法使用行为的法律
   后果由实施该行为的一方独立承担；
4. 作为本软件项目对外的"反滥用与合规姿态"的正式书面证据，可被援引于
   任何与本软件被滥用相关的调查、诉讼或行政程序。

### 1.2 适用对象

本政策对下列各方均具有约束力：

- 直接从发行方仓库获取本软件源代码或编译产物的个人 / 实体；
- 通过任何第三方渠道（镜像站点、社区转发、二次发行等）获取本软件的
  个人 / 实体；
- 在发行方授权体系内取得"试用口令"或"正式授权"的被授权方；
- 上述各方在其内部组织 / 团队 / 客户处的实际操作人员。

上述各方在本政策中统称为"使用方"。

### 1.3 与其他文档的关系

本政策与本软件附带的下列材料共同构成完整的使用条件：

- 仓库根目录下的 `README.md`（项目简介及法律警告）；
- 仓库根目录下的 `LICENSE` 或同等开源许可证文件；
- 发行方在签发"正式授权"时单独签订的授权协议（如有）。

如本政策与上述任一材料的表述发生冲突，以**对发行方更有利、对使用方义务
更严格**的表述为准。这一冲突解决规则的目的，是确保本软件的反滥用立场
不因任何文档表述差异而被削弱。

---

## 2. 术语定义

为便于理解，下列术语在本政策中具有以下含义：

- **"发行方"**：本软件源代码仓库的合法持有人，以及由其明确指定的代理人。
- **"被授权方"**：在发行方授权体系内取得任一档授权（无口令档不构成
  显式授权，但仍受本政策约束）的个人或实体。
- **"被管设备"**：使用方利用本软件进行远程访问、监控、控制的目标
  计算设备，包括但不限于个人电脑、服务器、移动终端、嵌入式设备。
- **"被管设备相关方"**：被管设备的所有人（拥有该设备物权或处分权的
  自然人 / 法人）以及实际使用人（在该设备上工作、存储个人数据、
  进行账户登录的自然人）。两者可能为同一人，也可能为不同人。
- **"个人信息"**：以电子或其他方式记录的、与已识别或可识别的自然人
  有关的各种信息，含义参照《中华人民共和国个人信息保护法》第四条
  及欧盟《通用数据保护条例》（GDPR）第 4 条第(1)项。
- **"司法辖区"**：与使用方实际部署、运营本软件相关的任何国家或地区
  的法律体系，包括使用方住所地、被管设备所在地、被管设备相关方
  所在地、相关数据流转或存储所在地。

---

## 3. 软件设计意图与许可使用场景

### 3.1 设计意图

本软件的设计意图是为下列**合法、获明示同意的**使用场景提供技术能力：

| 场景 | 典型形态 | 必要前提 |
|------|---------|---------|
| 个人单机管理 | 自有设备的远程登录、应急自救 | 设备由使用人自有 |
| 内部 IT 运维 | 组织内部对自有设备 / 受雇员同意监控的工作设备进行批量管理 | 组织对设备享有所有权 / 管理权，且对使用人完成合规告知 |
| 授权安全研究 | 渗透测试、红队演练、漏洞研究 | 与目标系统所有方签署书面授权委托 |
| 教学与技术学习 | 在隔离实验环境中学习网络编程、IOCP 模型、远程控制原理 | 实验环境与生产环境完全隔离，无第三方设备介入 |

### 3.2 许可使用场景的共同要件

无论上述哪一种场景，使用方均须同时满足下列要件：

1. **合法权源**：使用方对被管设备享有合法的所有权、管理权或经合法授权
   的访问权；
2. **明示同意**：被管设备相关方已就本软件的安装、运行及其将采集 /
   传输的所有数据类型，给予事先、明确、可撤回、可追溯的书面同意（含
   电子形式）；
3. **目的限定**：使用目的限定为前条所列形态，不得超出已告知的范围；
4. **最小必要**：仅使用与目的相符的最小必要功能，不主动启用与目的
   无关的采集 / 控制能力；
5. **可审计性**：使用方保留充分的操作日志、授权记录、同意证据，以
   备监管核查或事后追溯。

---

## 4. 严禁使用情形

### 4.1 一般性禁止

下列使用情形被本政策**绝对禁止**，不因任何技术可行性或商业便利而例外：

1. **未经授权的访问**：在未取得被管设备所有人或合法管理人事先书面
   同意的情况下，对其设备进行访问、监控、控制、信息读取或修改；
2. **隐蔽监控**：以隐蔽、欺骗或诱导方式安装本软件，使被管设备使用人
   不知晓本软件正在运行、采集数据或被远程操作；
3. **职场越界监控**：在工作场所对员工实施超出当地劳动法、个人信息
   保护法允许范围的监控，包括但不限于个人通讯、私人账户、非工作
   时间的活动监控；
4. **未成年人监控**：对未成年人实施未取得其法定监护人完整知情同意的
   监控，或在已取得同意的情况下采集 / 传输与监护目的无关的内容；
5. **政府机关 / 关键信息基础设施**：在未取得相应行政许可或安全审查
   通过的情况下，将本软件部署于政府机关、关键信息基础设施运营者所
   管理的系统；
6. **商业秘密窃取**：用于获取、复制、传输他方拥有所有权或保密权益的
   技术信息、经营信息、客户数据；
7. **非法跨境数据传输**：在未完成属地法律所要求的数据出境安全评估、
   认证或合同备案的情况下，使用本软件作为传输通道将受管辖数据传输
   至境外；
8. **金融、医疗等强监管领域**：在不符合相应行业监管规则（如金融业
   外包管理、医疗信息系统等保认证）的情况下，将本软件部署于该等
   行业的生产环境；
9. **以骚扰、跟踪、勒索为目的**：用于跟踪特定自然人的行踪、骚扰
   通讯、敲诈勒索、网络欺凌或其他对自然人造成精神或财产损害的
   行为；
10. **规避执法或监管**：用于隐藏违法证据、对抗执法调查、规避监管
    报送义务，或为上述行为提供辅助。

### 4.2 与现行法律体系的对应关系（提示性，非详尽）

下列法律法规中的相关条款，与第 4.1 条所列禁止情形可能直接相关。
本提示不构成对法律适用的全面分析，使用方应自行评估并取得专业法律
意见：

- **中华人民共和国法律体系**：
  - 《刑法》第 285 条（非法侵入计算机信息系统罪、非法获取计算机
    信息系统数据罪、非法控制计算机信息系统罪）；
  - 《刑法》第 286 条（破坏计算机信息系统罪）；
  - 《刑法》第 286 条之一（拒不履行信息网络安全管理义务罪）；
  - 《刑法》第 287 条之一、之二（非法利用信息网络罪、帮助信息
    网络犯罪活动罪）；
  - 《网络安全法》第 27 条、第 44 条、第 76 条；
  - 《数据安全法》第 32 条、第 51 条；
  - 《个人信息保护法》第 13 条、第 17 条、第 23 条、第 38 条、
    第 66 条；
  - 《关键信息基础设施安全保护条例》。
- **欧盟法律体系**：
  - 《通用数据保护条例》（GDPR）第 5、6、7、9、44–49、83 条；
  - 《网络与信息系统安全指令》（NIS2 Directive）；
  - 部分成员国对工作场所监控、电信秘密的特别立法。
- **其他司法辖区**：
  - 美国 Computer Fraud and Abuse Act (CFAA)；
  - 美国各州的电子通讯隐私立法、儿童在线隐私保护法（COPPA）；
  - 英国 Computer Misuse Act 1990；
  - 部分国家 / 地区的"出口管制清单"对网络入侵 / 监视类双用途
    物项的限制（如 Wassenaar Arrangement 框架下的"intrusion
    software"管制）。

---

## 5. 使用方的义务与承诺

使用方在下载、安装或以任何方式使用本软件之时，即被视为对发行方作出
下列各项独立的、可追溯的承诺：

### 5.1 合法性承诺

使用方承诺其使用本软件的目的、方式、范围、对象在所有相关司法辖区下
均不构成对任何法律法规的违反。使用方进一步承诺其已自行评估或委托
专业人士评估前述合法性，不依赖发行方提供的任何材料（包括本政策）
作为最终合法性判断的依据。

### 5.2 同意取得承诺

在每一台被管设备上部署本软件之前，使用方承诺其已取得被管设备相关方
**事先、明确、书面或可等同书面形式**的同意。该同意应至少包含：

- 软件名称及主要功能描述；
- 将采集的数据类型与传输去向；
- 数据保留期限；
- 撤回同意的方式；
- 数据访问、更正、删除等权利的行使路径。

使用方承诺保留上述同意的可追溯证据不少于本软件在该设备上停止运行
后 **三 (3) 年** 或属地法律规定的更长期限。

### 5.3 不规避承诺

使用方承诺**不通过任何方式**规避、削弱、屏蔽本软件中由发行方设置
的反滥用机制（详见第 6 节），包括但不限于：

- 反编译、二进制 patch、内存注入修改授权校验逻辑；
- 通过 hook、API 拦截、虚拟机等手段屏蔽告警弹窗或日志输出；
- 伪造授权服务器响应、本地搭建假冒授权服务器；
- 修改源代码后将"已禁用反滥用机制"的衍生版本对外分发。

任何上述行为本身即构成对本政策的根本违反，且发行方有权将其作为
"使用方明知滥用而仍刻意为之"的证据用于后续追责。

### 5.4 配合调查承诺

使用方承诺，在发行方根据合理依据怀疑其存在违反本政策的行为时，
有义务在合理期限内向发行方提供下列材料供核查：

- 部署本软件的设备清单及其所有人 / 使用人信息；
- 第 5.2 条所述同意取得证据；
- 部署期间的操作日志、配置信息；
- 与第 4 节所列禁止情形之否认陈述。

如使用方在合理期限内拒绝配合或提供虚假材料，发行方有权直接吊销
其授权，并将相关情况报告给有管辖权的执法或监管机关。

### 5.5 损害赔偿承诺

使用方承诺：因其违反本政策而导致发行方面临任何第三方索赔、行政
处罚、刑事调查或声誉损害的，使用方应向发行方提供完整的损害赔偿
（indemnification），包括但不限于：

- 发行方为应对前述事件支出的合理律师费、调查费、公关费；
- 发行方因前述事件被判决或和解承担的赔偿金额；
- 发行方因前述事件遭受的间接经济损失（在属地法律允许范围内）。

---

## 6. 发行方内置的反滥用技术措施

为体现发行方"已采取合理技术措施防止本软件被滥用"的立场，本软件
在源代码层面内置了下列强制性技术机制。这些机制的源代码公开可查，
任何人均可独立验证其存在与运行：

### 6.1 入站连接源 IP 段校验（`LANChecker`）

实现位置：`common/LANChecker.h` 中的 `LANChecker` 类。

机制描述：客户端进程周期性扫描本进程的已建立 (ESTABLISHED) 入站
TCP 连接，对每一连接的远端 IP 地址进行私网段校验。任何来源于公网
IP（即非 RFC 1918 / RFC 3927 / 回环段）的连接被检出后，立即触发
向终端用户的可见告警。

合规意义：用于在试用模式下封堵"客户端直接从公网接入被管设备"
这一最常见的越权使用形态。

### 6.2 监听端口数量上限（`LANChecker::CheckPortLimit`）

实现位置：同上文件。

机制描述：扫描本进程占用的 TCP 监听端口总数，并与当前授权档对应
的上限值比对：

| 授权档 | 上限 |
|--------|------|
| 无口令 | 2 |
| 试用口令 | 20 |

超过上限即触发告警。该机制的目的是防止单台部署被改造为多租户
中转节点。

### 6.3 应用层 RTT 反代理（`LANRttChecker`）

实现位置：同上文件。

机制描述：在试用模式下，对每一条控制连接的心跳 RTT 中位数进行
持续监测，超过 25 毫秒阈值并持续若干窗口后触发告警。该机制基于
"光速决定的物理 RTT 不可被代理转发降低"这一不可规避的物理约束，
用于检测"在 LAN 内放置代理 / 反向隧道，源 IP 仍为私网段但实际
经公网转发到外部客户端"这一比 6.1 更隐蔽的越权使用形态。

合规意义：覆盖了"通过反向隧道间接突破 LAN-only 限制"的滥用路径。

### 6.4 授权服务器周期心跳（`AuthTimeoutChecker`）

实现位置：同上文件。

机制描述：客户端进程必须周期性回连发行方运营的授权服务器并完成
心跳。长时间无法回连时先告警，超出更长阈值则强制终止进程。

合规意义：

- 防止"仅在初次激活时联网，之后离线长期使用"以规避后续吊销；
- 为发行方在服务器侧吊销违规授权提供下发通道。

### 6.5 措施的可被感知性

上述全部机制均设计为**故意可被终端用户感知**的"告警 / 终止"路径，
而非静默运行。这一设计意图是：让被滥用部署的实例**自我暴露**，
便于被管设备相关方、IT 管理员或合规人员及时发现异常并采取行动。

### 6.6 措施的"合理性"声明

发行方声明：上述机制构成在本软件功能范围内**经合理设计、足以使
善意使用方避免越权部署**的技术措施。发行方承认该等措施不能阻止
具备充分技术能力且持有恶意的攻击者通过深度修改源代码、二进制
patch 或独立重新实现等方式予以规避，但该等深度规避行为本身即超
出"使用本软件"的范畴，构成对发行方知识产权与本政策第 5.3 条
不规避承诺的独立违反，相应法律后果由实施方独立承担。

---

## 7. 授权分级与对应限制

| 授权档 | 适用场景 | 强制限制 | 取得方式 |
|--------|---------|---------|---------|
| 无口令 | 个人单机自用 | 监听端口 ≤ 2 | 直接下载使用 |
| 试用口令 | 内部 LAN 设备管理（严禁跨网） | 监听端口 ≤ 20<br>入站连接源 IP 必须为私网段<br>心跳 RTT 中位数 ≤ 25 ms<br>周期性回连授权服务器 | 向发行方申请，提供身份与用途 |
| 正式授权 | 跨网远程业务 | 由签发协议另行约定 | 人工审核签发，须提供正当用途说明 |

正式授权档的取得程序由发行方另行公布，至少包含：

- 申请人身份核验（自然人为身份证件、法人为营业执照或同等文件）；
- 用途说明书（部署形态、目标设备规模、数据流向）；
- 合规承诺函（书面承诺接受本政策约束）；
- 必要时要求出具被管设备相关方同意取得方案。

---

## 8. 发行方责任范围与免责声明

### 8.1 发行方责任的有限性

发行方在本软件项目中的责任范围**仅限于**下列两项：

1. 提供具备本政策第 6 节所述反滥用机制的软件实现；
2. 在签发"正式授权"时进行合理的身份核验与用途说明审查。

发行方**不承担**下列任何责任：

- 不审查使用方的实际部署形态、被管设备的实际归属、被管设备相关方
  实际是否同意；
- 不参与使用方的运营、不为使用方采集的任何数据的内容、来源、去向、
  保管、删除负责；
- 不对使用方的合规义务履行情况作任何形式的担保、背书或推荐；
- 不对本软件在任何特定司法辖区、特定使用场景下的合法性出具意见。

### 8.2 关于"许可签发"的特别声明

发行方明确声明：**签发任何档次的授权，均不构成对被授权方任何具体
使用方式的背书、推荐、担保、协助或共谋。** 授权签发仅意味着发行方
基于被授权方提交的材料，**初步认为**该方陈述的用途在表面上不属于
本政策第 4 节所列禁止情形；该初步认定不替代被授权方自身的合法性
评估义务，亦不在被授权方实际使用偏离申请陈述时构成发行方的事先
同意。

### 8.3 越权使用后果的归属

被授权方违反本政策从事任何越权或违法使用所造成的全部法律后果（含
但不限于民事赔偿、行政处罚、刑事责任、第三方损害赔偿、声誉损害），
**由被授权方独立承担，与发行方无关**。

被授权方在此明确同意：发行方在受到任何与该等越权使用有关的索赔、
通知、调查或诉讼时，被授权方应作为独立责任主体出面应对，并按本
政策第 5.5 条的约定向发行方提供完整的损害赔偿。

### 8.4 软件按"现状"提供的声明

本软件按"现状"（AS IS）和"现有功能"（AS AVAILABLE）提供。除属地
强制性法律另有明确规定且不可被合同排除者外，发行方**不就本软件
作出任何形式的明示或默示担保**，包括但不限于：

- 适销性担保；
- 特定用途适用性担保；
- 不侵权担保；
- 软件运行不中断或无错误的担保；
- 反滥用机制能挡住所有形式的攻击或绕过的担保；
- 在任何特定司法辖区下合法可用的担保。

### 8.5 责任上限

在属地强制性法律允许的最大范围内，发行方对使用方的全部责任合计
不得超过下列两者中的较低者：

- 使用方为该次授权实际向发行方支付的费用（如有）；
- 等值于 100 欧元 / 等值于 800 元人民币 / 等值于 100 美元的金额，
  以发行方所在司法辖区货币为准。

发行方在任何情况下均不对下列损失承担责任（即便已被告知该等损失
之可能性）：

- 间接损失、特殊损失、惩罚性损失、附带损失；
- 利润损失、营业中断损失、商誉损失；
- 数据丢失或数据损坏；
- 第三方索赔。

---

## 9. 违规处置

### 9.1 单方处置权

发行方在合理依据下怀疑使用方存在违反本政策的行为时，有权在不另行
通知的情况下采取下列任一或全部措施：

1. 立即吊销该使用方的现有授权；
2. 在授权服务器侧将该使用方的标识 / 设备指纹列入黑名单；
3. 向有管辖权的执法、监管或司法机关主动报告并提交相关证据；
4. 在公开仓库的发行说明、公告或官网中公示违规事实（在符合属地
   隐私与名誉权法律的前提下）。

### 9.2 配合执法

发行方在收到任何有管辖权的执法机关、监管机关或司法机关合法发出
的协查函、调取通知、调查令时，将依法配合，包括但不限于：

- 提交授权签发记录；
- 提交授权服务器侧的心跳、IP 等技术日志（在发行方实际持有的范围内）；
- 在依法保密义务允许的范围内，向相关执法机关说明本软件的设计意图
  与反滥用机制。

被授权方对授权协议的接受，即视为对发行方上述配合执法行为的明示
同意，不构成对其商业秘密、个人信息或合同义务的违反。

---

## 10. 数据保护与隐私

### 10.1 发行方不接触使用方采集的数据

发行方设计本软件时遵循"控制平面（授权 / 心跳）与数据平面（远程
桌面 / 文件传输 / 屏幕采集）严格分离"原则。**发行方运营的授权
服务器不接收、不存储、不转发使用方通过本软件采集或传输的任何
被管设备数据。** 该等数据仅在使用方自身的部署架构中流转，由使用
方独立承担"数据控制者"或"数据处理者"在属地法律下的全部义务。

### 10.2 使用方作为独立数据控制者

使用方在使用本软件采集、存储、传输、处理被管设备相关方的任何
个人信息时，**单独构成属地数据保护法下的数据控制者**（GDPR
意义上的 Controller，或《个人信息保护法》意义上的"个人信息处理
者"），独立承担下列义务：

- 合法性基础的取得与记录；
- 告知与透明度义务；
- 数据主体权利响应（访问、更正、删除、可携带、反对自动决策等）；
- 数据安全保障与泄露通知；
- 跨境传输的合规路径选择；
- 留存与删除政策；
- 必要时的数据保护影响评估（DPIA）。

### 10.3 不就属地合规义务作具体指引

发行方因不掌握使用方的具体部署形态、被管设备类型、被管数据敏感
程度，故无法、亦不就使用方在任何具体司法辖区下的合规义务履行
作出具体指引。使用方应自行委托专业律师 / 数据保护官（DPO）评估
并完成属地合规。

---

## 11. 出口管制与制裁合规

### 11.1 双用途物项的属性提示

本软件具备远程访问、屏幕采集、键盘记录、文件传输等技术功能，
在部分司法辖区可能构成"双用途物项"（dual-use item），受出口
管制法律约束（如 Wassenaar Arrangement 框架下"intrusion software"
管制类目、欧盟 Regulation (EU) 2021/821、中国《两用物项出口管制
条例》等）。

### 11.2 使用方的自查义务

使用方在跨境传输、部署或使用本软件前，应自行评估其行为是否触发
属地的出口管制、制裁清单（含联合国制裁、美国 OFAC 制裁、欧盟
限制性措施清单、中国不可靠实体清单等）申报或许可义务，并独立
承担合规责任。发行方不就该等评估提供任何意见或保证。

### 11.3 制裁实体禁用

使用方不得将本软件出口、再出口、转让、提供给任何属地法律所列的
制裁对象（自然人 / 法人 / 国家 / 地区），亦不得用于该等制裁对象
所控制或所在的设施。

---

## 12. 知识产权与开源声明

### 12.1 著作权归属

本软件的源代码与文档之著作权归发行方所有，并按仓库根目录
`LICENSE` 文件所标识的开源许可证（如 MIT 许可证）对外许可。
该开源许可证授予的权利与本政策对滥用行为的禁止**并行不悖**：
开源许可证授予的修改、再分发、商用等权利，不构成对违法 / 越权
使用之豁免。

### 12.2 衍生版本的合规义务传递

任何对本软件源代码进行修改后再行分发的人员（"再分发者"），有
义务在其分发物中**完整保留**：

- 本政策的全文（或对其的不可断链 URL 引用）；
- 第 6 节所列反滥用技术措施的完整源代码与运行行为；
- 仓库根目录 `LICENSE` 文件。

任何在再分发物中**移除、削弱或禁用**前述任一项的行为，构成对发行方
著作权与本政策的双重违反，发行方保留追究责任的全部权利。

---

## 13. 适用法律与争议解决

### 13.1 适用法律

本政策的解释、效力及与本政策有关的争议，**适用发行方在仓库联系
方式中所披露之住所地的法律**。前述住所地以仓库元数据（README.md、
作者声明等）所披露者为准；如发行方未明确披露住所地，则以发行方
最新一次公开发布行为发生时其 IP 地址或运营主体注册地所在司法辖区
为准。

### 13.2 争议解决方式

因本政策引起或与本政策有关的任何争议，双方应首先协商解决；协商
不成的，**任一方均有权将争议提交至发行方住所地有管辖权的法院诉讼
解决**。使用方在此明示放弃对前述法院管辖权的任何异议（含不方便
法院抗辩 forum non conveniens）。

### 13.3 集体诉讼放弃

在属地强制性法律允许的范围内，使用方明确放弃以集体诉讼、集团诉讼
（class action）或代表人诉讼形式针对发行方主张权利的资格。使用方
对发行方的主张应仅以个人名义提出。

---

## 14. 文档优先级与变更

### 14.1 文档优先级

本政策与本软件附带 / 关联的其他材料发生冲突时，按下列顺序确定
优先级（顺序在前者优先）：

1. 发行方为正式授权另行签订的书面授权协议；
2. **本政策**；
3. 仓库根目录 `LICENSE` 文件中与责任划分有关的条款；
4. `README.md` 及其他说明性文档。

但本政策第 1.3 条之"对发行方更有利、对使用方义务更严格"的冲突
解决规则，作为**最高优先级**适用。

### 14.2 文档变更

发行方有权随时更新本政策。更新后的版本自其在仓库公开发布之时起
对所有自该时点之后获取本软件的人员生效；对在更新前已获取本软件
但在更新后继续使用的人员，自其首次升级 / 重新拉取仓库代码或心跳
回连授权服务器之时起生效。

使用方有义务在每次升级或重新部署本软件前，检查仓库中本政策的
最新版本。继续使用即视为接受更新后的版本。

---

## 15. 文档可分割性

本政策任何一条因任何原因被有管辖权的法院或仲裁机构认定为无效、
不可执行或违反公共秩序的，**不影响本政策其他条款的效力**。被
认定无效的条款应在最大可能保留发行方原意的前提下，被替换为
最接近原意且属合法的条款。

---

## 16. 联系方式

如就本政策内容、授权申请、违规举报或合规疑问需要与发行方沟通，
请通过仓库 `README.md` 中所披露的联系渠道联系发行方。发行方
对所有联系信息按其惯例处理，**对联系行为本身不构成任何形式的
咨询关系或法律意见关系**。

---

## 附录 A：使用方合规自检清单（建议）

使用方在每次新部署本软件前，建议自行核对下列事项。本清单仅供
参考，不替代专业法律意见：

- [ ] 我对所有被管设备享有合法的所有权或管理权
- [ ] 我已就本软件的安装、运行及数据采集取得每一名被管设备使用人的事先书面同意
- [ ] 我已书面记录并保存上述同意，并制定了 ≥ 3 年的保管期限
- [ ] 我的使用目的限定在本政策第 3.1 条所列许可场景之内
- [ ] 我不在工作场所对员工实施超出当地劳动法允许范围的监控
- [ ] 我不对未成年人实施未取得监护人完整同意的监控
- [ ] 我不在政府机关 / 关键信息基础设施部署本软件，或已取得相应许可
- [ ] 我已评估属地《数据保护法》/ GDPR / 个人信息保护法下的数据控制者义务，并已设计相应制度
- [ ] 如涉跨境数据传输，我已完成属地法律所要求的合规路径
- [ ] 我未对本软件源代码作任何削弱反滥用机制的修改
- [ ] 我已为本次部署留存完整的操作日志、配置记录与授权链证据
- [ ] 我理解并同意发行方在合理怀疑时的单方吊销权与配合执法权

---

## 附录 B：发行方反滥用立场要点（用于对外引用）

如有第三方（含但不限于潜在客户、合规审查方、媒体、监管机关）就
发行方对滥用行为的立场提出询问，可援引下列要点：

1. **明确反对滥用**：发行方在 README、本政策、源代码注释中均明确
   反对将本软件用于任何未授权访问、隐蔽监控、商业秘密窃取等违法
   违规用途。
2. **内置技术措施**：发行方在源代码层面内置了至少四项独立的反滥用
   技术机制（IP 段校验、端口数限制、RTT 反代理、授权心跳），使
   善意使用方难以无意中越权部署。
3. **分级授权**：发行方按"无口令 / 试用 / 正式"三档管理能力开放，
   高风险的跨网能力仅向通过人工审核的正式授权方开放。
4. **不接触数据**：发行方运营的授权服务器仅承担授权与心跳，不接触、
   不存储使用方通过本软件采集的任何被管设备数据。
5. **配合执法**：发行方在收到合法协查请求时依法配合，提交其实际
   持有的授权与心跳记录。
6. **保留处置权**：发行方对存在违规迹象的授权方保留即时吊销权与
   黑名单处置权，相应授权协议条款已对此作出明示约定。

---

**文档结束 / END OF DOCUMENT**