მარკეტფლეისი და პლაგინები/მარკეტფლეისის შემოწმების პოლიტიკა და ჩეკ-ლისტი
მარკეტფლეისის შემოწმების პოლიტიკა და ჩეკ-ლისტი
v1.0.x · განახლდა 2026-07-19
ყოველი community-პლაგინი, გამოგზავნილი
პირადი კაბინეტიდან, მოწმდება გამოქვეყნებამდე.
ეს გვერდი საჯარო ჩეკ-ლისტია — იგივე კრიტერიუმები, რასაც შემოწმება იყენებს —
რომ თქვენ ყველა მოთხოვნა გაგზავნამდე დააკმაყოფილოთ.
შემოწმებას ორი ეტაპი აქვს: ავტომატური შემოწმება ამ ჩეკ-ლისტის მიხედვით, შემდეგ
მოდერატორი-ადამიანი, რომელიც საბოლოო გადაწყვეტილებას იღებს. არაფერი ქვეყნდება
მოდერატორის დამტკიცების გარეშე, და ავტომატიკა არასდროს ამტკიცებს დამოუკიდებლად.
როგორ გამოაქვთ ვერდიქტი
ყოველი კრიტერიუმი ფასდება როგორც pass / warn / fail მოკლე მიზეზით (ხოლო
მოდერატორისთვის — ზუსტი დასაბუთებით).
უსაფრთხოების ჰარდ-ფეილი (A განყოფილების ნებისმიერი პუნქტი) ⇒ ავტომატური
უარყოფა. თქვენ იღებთ მიზეზებს და შეგიძლიათ გაასწოროთ და თავიდან გააგზავნოთ.
გაფრთხილებები ან წვრილი ხარვეზები ⇒ განაცხადი ინიშნება ადამიანისთვის,
რომელიც აწონ-დაწონის და გადაწყვეტს.
ყველა pass ⇒ ის მაინც მიდის ადამიანთან, რომელიც იღებს გამოქვეყნების
საბოლოო გადაწყვეტილებას.
[!IMPORTANT]
ავტომატური შემოწმება არასდროს აქვეყნებს პლაგინს. საბოლოო გადაწყვეტილება
ყოველთვის მოდერატორ-ადამიანზეა, და არაფერი ხვდება კატალოგში მის გარეშე.
A. უსაფრთხოება — ფეილი აქ = ავტო-უარყოფა
ეს ხისტი მოთხოვნებია. ნებისმიერი ჩავარდნა ავტომატურად უარყოფს განაცხადს.
A1 — არანაირი ჩაშენებული სეკრეტი. არც API-გასაღები, არც ტოკენი, პაროლი ან
პრივატული გასაღები — არსად არტეფაქტში ან მეტამონაცემებში. გამოაცხადეთ წვდომები
სახელითcapability-მანიფესტში;
მნიშვნელობებს მომხმარებელი ინსტალაციისას შეიყვანს.
A2 — არანაირი მავნე კოდი. არც reverse shell, არც დისტანციური კოდის შესრულება,
არც მაინერები, ransomware ან მსგავსი პატერნები.
A3 — არანაირი მონაცემთა ექსფილტრაცია. დაუშვებელია მომხმარებლის მონაცემების,
წვდომების ან მეხსიერების გაგზავნა გამოუცხადებელ ჰოსტებზე. ყოველი ჰოსტი, რომელსაც
პლაგინი უკავშირდება, უნდა იყოს მანიფესტის network ველში.
A4 — არანაირი ოპერაცია გამოცხადებული უფლებების მიღმა. არანაირი წვდომა ფაილურ
სისტემაზე პლაგინის საკუთარი დირექტორიის გარეთ, არანაირი პროცესის გაშვება, თუ
exec გამოცხადებული არ არის, არანაირი პრივილეგიების ამაღლება, არანაირი ჰოსტის
სეკრეტების კითხვა (env, ssh-გასაღებები, სისტემური ფაილები).
A5 — არანაირი ობფუსკაცია. არანაირი შეფუთული, დამალვის მიზნით მინიფიცირებული ან
სხვაგვარად ობფუსცირებული კოდი, რომელიც ქცევას მალავს.
A6 — სუფთა დამოკიდებულებები. არანაირი ცნობილად-მავნე ან ცნობილად-მოწყვლადი
პაკეტი; დამოკიდებულებები დაფიქსირებულია.
A7 — გამოცხადებული უფლებები ემთხვევა კოდს. capability-მანიფესტი უნდა ასახავდეს
იმას, რასაც კოდი რეალურად აკეთებს — არანაირი გამოუცხადებელი ქსელი, ფაილური სისტემა,
exec, არხი ან წვდომა. ეს ყველაზე მნიშვნელოვანი სისწორის შემოწმებაა.
A8 — საკუთარი ზედაპირის უსაფრთხო დამუშავება. არანაირი command-injection,
SQL-injection ან path-traversal პლაგინის საკუთარ კოდში.
B. სისწორე
B1 — ვალიდური მანიფესტი.manifest.json-ს აქვს სავალდებულო ველები, ვალიდური
slug, semver version და მუშა entrypoint.
B2 — ის იტვირთება. პლაგინი სუფთად ინიციალიზდება.
B3 — სწორად ჩამოყალიბებული, მინიმალური უფლებები. capability-მანიფესტი
იპარსება და აცხადებს მინიმუმს, რაც სჭირდება — ზედმეტს არაფერს.
B4 — ახალი ან გაზრდილი ვერსია.version უფრო მაღალია ნებისმიერ ადრე
გამოგზავნილ ვერსიაზე.
B5 — არანაირი slug-კოლიზია. slug არ ემთხვევა დაცულ ან პირველი მხარის სახელს.
C. სისრულე — მაღაზიის ბარათთან თანხმდებობა
C1 — სახელები და აღწერები RU + EN. სახელი, მოკლე და სრული აღწერა ორივე ენაზე,
ყველა აზრიანი (შემავსებლების გარეშე).
C2 — კატეგორია. ერთი კატეგორია დაშვებული ნაკრებიდან.
C3 — ხატულა + მინიმუმ ერთი სქრინშოტი. ვალიდური სურათები.
C4 — ვერსია + ცვლილებების ჟურნალი. ვერსია და ადამიანისთვის წასაკითხი
ცვლილებების ჟურნალის ჩანაწერები.
C5 — ავტორის იდენტობა. განსაზღვრებადი გამომგზავნი.
C6 — ლიცენზია. ლიცენზია დაშვებული ნაკრებიდან.
C7 — ვალიდური ბმულები. საიტი/რეპოზიტორია, თუ მითითებულია, ვალიდური https://
URL-ია. დონატის ბმული, თუ მითითებულია, უნდა იყოს ვალიდური https:// ბმული
ცნობილ დონატ-ჰოსტზე (მაგალითად Boosty, Patreon, PayPal, YooMoney) —
თვითნებური ან ფიშინგ-ჰოსტები უარიყოფება.
C8 — ადამიანისთვის წასაკითხი უფლებები. capability-მანიფესტის description
მარტივი ენით ხსნის, რა და რატომ სჭირდება პლაგინს.
D. პოლიტიკა, სამართალი და კონტენტი
D1 — არანაირი აკრძალული კონტენტი. არაფერი უკანონო, მავნე ან პლატფორმის
პოლიტიკის საწინააღმდეგო.
D2 — არანაირი სხვისად თავის გასაღება. არანაირი სავაჭრო ნიშნის ბოროტად
გამოყენება ან სხვა ბრენდად ან AiHummer-ის გუნდად თავის გასაღება.
D3 — არანაირი შეცდომაში შემყვანი განცხადება. პლაგინი აკეთებს იმას, რასაც
აცხადებს.
D4 — თანმიმდევრული ლოკალიზაცია. RU და EN ტექსტი ნამდვილი და თანმიმდევრულია, და
არა მანქანური კაშა.
D5 — არა სპამი. არა ცარიელი, დუბლიკატი ან სპამი.
რა იწვევს ავტო-უარყოფას და რას წყვეტს ადამიანი
შედეგი
ტრიგერი
ავტო-უარყოფა
A განყოფილების ნებისმიერი უსაფრთხოების ჰარდ-ფეილი.
მონიშნული → ადამიანი
გაფრთხილებები ან წვრილი ხარვეზები B/C/D-ში (სუსტი აღწერა, სასაზღვრო კატეგორია, წვრილი მოსაზრება მანიფესტზე).
წყვეტს ადამიანი
ყოველ განაცხადს, რომელიც გაივლის ავტომატიკას, გამოსაქვეყნებლად მაინც სჭირდება მოდერატორის ცხადი დამტკიცება.
დონატ-ჰოსტების allowlist
დონატის ბმული არასავალდებულოა და ყოველთვის გარეა — მარკეტფლეისი არასდროს
ამუშავებს ფულს. თუ დაამატებთ, ის უნდა უთითებდეს აღიარებულ დონატ-პლატფორმაზეhttps://-ით (მაგალითად Boosty, Patreon, PayPal ან YooMoney). ბმულები უცნობ
ჰოსტებზე, შემამოკლებლებზე ან ნებისმიერ ფიშინგის მსგავსზე უარიყოფება. Community-
პლაგინები უფასოა; დონატის ბმული უბრალოდ საშუალებაა მადლიერი მომხმარებლებისთვის,
რომ თქვენ დაგეხმარონ.
ყოველი community-პლაგინი, გამოგზავნილი
[პირადი კაბინეტიდან](/ka/v1.0/marketplace/submit-plugin), მოწმდება გამოქვეყნებამდე.
ეს გვერდი **საჯარო ჩეკ-ლისტია** — იგივე კრიტერიუმები, რასაც შემოწმება იყენებს —
რომ თქვენ ყველა მოთხოვნა **გაგზავნამდე** დააკმაყოფილოთ.
შემოწმებას ორი ეტაპი აქვს: **ავტომატური შემოწმება** ამ ჩეკ-ლისტის მიხედვით, შემდეგ
**მოდერატორი-ადამიანი**, რომელიც საბოლოო გადაწყვეტილებას იღებს. არაფერი ქვეყნდება
მოდერატორის დამტკიცების გარეშე, და ავტომატიკა არასდროს ამტკიცებს დამოუკიდებლად.
## როგორ გამოაქვთ ვერდიქტი
- ყოველი კრიტერიუმი ფასდება როგორც **pass / warn / fail** მოკლე მიზეზით (ხოლო
მოდერატორისთვის — ზუსტი დასაბუთებით).
- **უსაფრთხოების ჰარდ-ფეილი** (A განყოფილების ნებისმიერი პუნქტი) ⇒ **ავტომატური
უარყოფა**. თქვენ იღებთ მიზეზებს და შეგიძლიათ გაასწოროთ და თავიდან გააგზავნოთ.
- **გაფრთხილებები ან წვრილი ხარვეზები** ⇒ განაცხადი **ინიშნება ადამიანისთვის**,
რომელიც აწონ-დაწონის და გადაწყვეტს.
- **ყველა pass** ⇒ ის მაინც მიდის **ადამიანთან**, რომელიც იღებს გამოქვეყნების
საბოლოო გადაწყვეტილებას.
> [!IMPORTANT]
> ავტომატური შემოწმება **არასდროს** აქვეყნებს პლაგინს. საბოლოო გადაწყვეტილება
> ყოველთვის მოდერატორ-ადამიანზეა, და არაფერი ხვდება კატალოგში მის გარეშე.
## A. უსაფრთხოება — ფეილი აქ = ავტო-უარყოფა
ეს ხისტი მოთხოვნებია. ნებისმიერი ჩავარდნა ავტომატურად უარყოფს განაცხადს.
- **A1 — არანაირი ჩაშენებული სეკრეტი.** არც API-გასაღები, არც ტოკენი, პაროლი ან
პრივატული გასაღები — არსად არტეფაქტში ან მეტამონაცემებში. გამოაცხადეთ წვდომები
**სახელით** [capability-მანიფესტში](/ka/v1.0/marketplace/submit-plugin#step-3--declare-the-capability-manifest);
მნიშვნელობებს მომხმარებელი ინსტალაციისას შეიყვანს.
- **A2 — არანაირი მავნე კოდი.** არც reverse shell, არც დისტანციური კოდის შესრულება,
არც მაინერები, ransomware ან მსგავსი პატერნები.
- **A3 — არანაირი მონაცემთა ექსფილტრაცია.** დაუშვებელია მომხმარებლის მონაცემების,
წვდომების ან მეხსიერების გაგზავნა გამოუცხადებელ ჰოსტებზე. ყოველი ჰოსტი, რომელსაც
პლაგინი უკავშირდება, უნდა იყოს მანიფესტის `network` ველში.
- **A4 — არანაირი ოპერაცია გამოცხადებული უფლებების მიღმა.** არანაირი წვდომა ფაილურ
სისტემაზე პლაგინის საკუთარი დირექტორიის გარეთ, არანაირი პროცესის გაშვება, თუ
`exec` გამოცხადებული არ არის, არანაირი პრივილეგიების ამაღლება, არანაირი ჰოსტის
სეკრეტების კითხვა (env, ssh-გასაღებები, სისტემური ფაილები).
- **A5 — არანაირი ობფუსკაცია.** არანაირი შეფუთული, დამალვის მიზნით მინიფიცირებული ან
სხვაგვარად ობფუსცირებული კოდი, რომელიც ქცევას მალავს.
- **A6 — სუფთა დამოკიდებულებები.** არანაირი ცნობილად-მავნე ან ცნობილად-მოწყვლადი
პაკეტი; დამოკიდებულებები დაფიქსირებულია.
- **A7 — გამოცხადებული უფლებები ემთხვევა კოდს.** capability-მანიფესტი უნდა ასახავდეს
იმას, რასაც კოდი რეალურად აკეთებს — არანაირი გამოუცხადებელი ქსელი, ფაილური სისტემა,
exec, არხი ან წვდომა. ეს ყველაზე მნიშვნელოვანი სისწორის შემოწმებაა.
- **A8 — საკუთარი ზედაპირის უსაფრთხო დამუშავება.** არანაირი command-injection,
SQL-injection ან path-traversal პლაგინის საკუთარ კოდში.
## B. სისწორე
- **B1 — ვალიდური მანიფესტი.** `manifest.json`-ს აქვს სავალდებულო ველები, ვალიდური
slug, semver `version` და მუშა entrypoint.
- **B2 — ის იტვირთება.** პლაგინი სუფთად ინიციალიზდება.
- **B3 — სწორად ჩამოყალიბებული, მინიმალური უფლებები.** capability-მანიფესტი
იპარსება და აცხადებს **მინიმუმს**, რაც სჭირდება — ზედმეტს არაფერს.
- **B4 — ახალი ან გაზრდილი ვერსია.** `version` უფრო მაღალია ნებისმიერ ადრე
გამოგზავნილ ვერსიაზე.
- **B5 — არანაირი slug-კოლიზია.** slug არ ემთხვევა დაცულ ან პირველი მხარის სახელს.
## C. სისრულე — მაღაზიის ბარათთან თანხმდებობა
- **C1 — სახელები და აღწერები RU + EN.** სახელი, მოკლე და სრული აღწერა ორივე ენაზე,
ყველა აზრიანი (შემავსებლების გარეშე).
- **C2 — კატეგორია.** ერთი კატეგორია დაშვებული ნაკრებიდან.
- **C3 — ხატულა + მინიმუმ ერთი სქრინშოტი.** ვალიდური სურათები.
- **C4 — ვერსია + ცვლილებების ჟურნალი.** ვერსია და ადამიანისთვის წასაკითხი
ცვლილებების ჟურნალის ჩანაწერები.
- **C5 — ავტორის იდენტობა.** განსაზღვრებადი გამომგზავნი.
- **C6 — ლიცენზია.** ლიცენზია დაშვებული ნაკრებიდან.
- **C7 — ვალიდური ბმულები.** საიტი/რეპოზიტორია, თუ მითითებულია, ვალიდური `https://`
URL-ია. **დონატის ბმული**, თუ მითითებულია, უნდა იყოს ვალიდური `https://` ბმული
**ცნობილ დონატ-ჰოსტზე** (მაგალითად Boosty, Patreon, PayPal, YooMoney) —
თვითნებური ან ფიშინგ-ჰოსტები უარიყოფება.
- **C8 — ადამიანისთვის წასაკითხი უფლებები.** capability-მანიფესტის `description`
მარტივი ენით ხსნის, რა და რატომ სჭირდება პლაგინს.
## D. პოლიტიკა, სამართალი და კონტენტი
- **D1 — არანაირი აკრძალული კონტენტი.** არაფერი უკანონო, მავნე ან პლატფორმის
პოლიტიკის საწინააღმდეგო.
- **D2 — არანაირი სხვისად თავის გასაღება.** არანაირი სავაჭრო ნიშნის ბოროტად
გამოყენება ან სხვა ბრენდად ან AiHummer-ის გუნდად თავის გასაღება.
- **D3 — არანაირი შეცდომაში შემყვანი განცხადება.** პლაგინი აკეთებს იმას, რასაც
აცხადებს.
- **D4 — თანმიმდევრული ლოკალიზაცია.** RU და EN ტექსტი ნამდვილი და თანმიმდევრულია, და
არა მანქანური კაშა.
- **D5 — არა სპამი.** არა ცარიელი, დუბლიკატი ან სპამი.
## რა იწვევს ავტო-უარყოფას და რას წყვეტს ადამიანი
| შედეგი | ტრიგერი |
|---|---|
| **ავტო-უარყოფა** | **A განყოფილების** ნებისმიერი უსაფრთხოების ჰარდ-ფეილი. |
| **მონიშნული → ადამიანი** | გაფრთხილებები ან წვრილი ხარვეზები B/C/D-ში (სუსტი აღწერა, სასაზღვრო კატეგორია, წვრილი მოსაზრება მანიფესტზე). |
| **წყვეტს ადამიანი** | ყოველ განაცხადს, რომელიც გაივლის ავტომატიკას, გამოსაქვეყნებლად მაინც სჭირდება მოდერატორის ცხადი დამტკიცება. |
## დონატ-ჰოსტების allowlist
დონატის ბმული **არასავალდებულოა** და ყოველთვის **გარეა** — მარკეტფლეისი არასდროს
ამუშავებს ფულს. თუ დაამატებთ, ის უნდა უთითებდეს **აღიარებულ დონატ-პლატფორმაზე**
`https://`-ით (მაგალითად Boosty, Patreon, PayPal ან YooMoney). ბმულები უცნობ
ჰოსტებზე, შემამოკლებლებზე ან ნებისმიერ ფიშინგის მსგავსზე უარიყოფება. Community-
პლაგინები **უფასოა**; დონატის ბმული უბრალოდ საშუალებაა მადლიერი მომხმარებლებისთვის,
რომ თქვენ დაგეხმარონ.
## სად შემდეგ
- [პლაგინის გამოგზავნა](/ka/v1.0/marketplace/submit-plugin) — გამოგზავნის
ნაბიჯ-ნაბიჯ განხილვა.
- [Plugin SDK](/ka/v1.0/marketplace/sdk) — პლაგინისა და მისი `manifest.json`-ის
აწყობა.
- [მარკეტფლეისის მიმოხილვა და დონეები](/ka/v1.0/marketplace/overview-tiers) —
როგორ განსხვავდება ოფიციალური და community-კატალოგები.