AiHummer
Қазақша
Кіру
v1.0.x
{ }Swagger

Маркетплейс шолу саясаты және чек-лист

v1.0.x · жаңартылды 2026-07-19

Жеке кабинет арқылы жіберілген әр community-плагин жариялана алмас бұрын шолудан өтеді. Бұл бет — жария чек-лист, шолу пайдаланатын дәл сол критерийлер, — сол арқылы барлық талапты жібермес бұрын орындай аласыз.

Шолу екі кезеңнен тұрады: осы чек-лист бойынша автоматты тексеру, содан кейін соңғы шешімді қабылдайтын модератор-адам. Модератордың мақұлдауынсыз ештеңе жарияланбайды, ал автоматика ешқашан өзі мақұлдамайды.

Үкім қалай шығарылады

  • Әр критерий pass / warn / fail деп қысқа себеппен бағаланады (ал модератор үшін — нақты дәлелмен).
  • Қауіпсіздік хард-фейлі (A бөліміндегі кез келген тармақ) ⇒ автоматты түрде бас тарту. Себептерін алып, түзетіп, қайта жібере аласыз.
  • Ескертулер немесе ұсақ мәселелер ⇒ өтініш адамға белгіленеді, ол оларды таразылап, шешеді.
  • Барлығы pass ⇒ өтініш бәрібір адамға барады, ол жариялау туралы соңғы шешімді қабылдайды.

[!IMPORTANT] Автоматты шолу плагинді ешқашан жарияламайды. Соңғы шешімді әрқашан модератор-адам қабылдайды, және ол болмайынша ештеңе каталогқа түспейді.

A. Қауіпсіздік — мұндағы фейл автоматты бас тартады

Бұл — қатаң талаптар. Кез келген сәтсіздік өтінішті автоматты түрде қабылдамайды.

  • A1 — Қатты кодталған құпиялар жоқ. Артефактіде немесе метадеректерде ешбір жерде API-кілттер, токендер, парольдер немесе жеке кілттер болмауы тиіс. Тіркелгі деректерін capability manifest ішінде атымен көрсетіңіз; мәндерін пайдаланушы орнату кезінде енгізеді.
  • A2 — Зиянды код жоқ. Reverse-shell, қашықтан код орындау, майнерлер, ransomware немесе ұқсас паттерндер жоқ.
  • A3 — Деректерді эксфильтрациялау жоқ. Пайдаланушы деректерін, тіркелгі деректерін немесе жадты декларацияланбаған хосттарға жіберуге болмайды. Плагин жүгінетін әр хост манифесттің network өрісінде тізілуі тиіс.
  • A4 — Декларацияланған мүмкіндіктерден тыс операциялар жоқ. Плагиннің өз каталогынан тыс файлдық жүйеге қатынау жоқ, exec декларацияланбаса процестерді іске қосу жоқ, артықшылықты көтеру жоқ, хост құпияларын (env, ssh-кілттер, жүйелік файлдар) оқу жоқ.
  • A5 — Обфускация жоқ. Мінез-құлықты жасыратын оралған, жасыру үшін минификацияланған немесе өзгеше обфускацияланған код жоқ.
  • A6 — Таза тәуелділіктер. Белгілі зиянды немесе белгілі осал пакеттер жоқ; тәуелділіктер бекітілген.
  • A7 — Декларацияланған мүмкіндіктер кодқа сәйкес келеді. Capability manifest кодтың шын мәнінде істейтінін көрсетуі тиіс — декларацияланбаған желі, файлдық жүйе, exec, арна немесе тіркелгі деректерін пайдалану жоқ. Бұл — дұрыстықтың ең маңызды тексеруі.
  • A8 — Өз бетінің қауіпсіз өңделуі. Плагиннің өз кодында command-injection, SQL-injection немесе path-traversal жоқ.

B. Дұрыстық

  • B1 — Жарамды манифест. manifest.json-да міндетті өрістер, жарамды slug, semver version және жұмыс істейтін кіру нүктесі бар.
  • B2 — Ол жүктеледі. Плагин таза инициализацияланады.
  • B3 — Дұрыс пішімделген, минималды мүмкіндіктер. Capability manifest талданады және оған қажет ең азын декларациялайды — артығы жоқ.
  • B4 — Жаңа немесе арттырылған нұсқа. version бұрын жіберілген кез келген нұсқадан жоғары.
  • B5 — Slug қақтығысы жоқ. Slug резервтелген немесе бірінші тарап атауымен қақтығыспайды.

C. Толықтық — дүкен парақшасымен паритет

  • C1 — Атаулар мен сипаттамалар RU + EN. Атауы, қысқаша және толық сипаттама екі тілде, барлығы мағыналы (толтырғыштарсыз).
  • C2 — Санат. Рұқсат етілген жиынтықтан бір санат.
  • C3 — Белгіше + кемінде бір скриншот. Жарамды кескіндер.
  • C4 — Нұсқа + чейнджлог. Нұсқа және адам оқи алатын чейнджлог жазбалары.
  • C5 — Автор сәйкестігі. Анықталатын жіберуші.
  • C6 — Лицензия. Рұқсат етілген жиынтықтан лицензия.
  • C7 — Жарамды сілтемелер. Сайт/репозиторий, көрсетілсе, жарамды https:// URL. Донат сілтемесі, көрсетілсе, белгілі донат-хостқа жарамды https:// сілтеме болуы тиіс (мысалы Boosty, Patreon, PayPal, ЮMoney); кездейсоқ немесе фишинг хостар қабылданбайды.
  • C8 — Адам оқи алатын рұқсаттар. Capability manifest-тің description өрісі плагинге не және не үшін қажет екенін қарапайым тілмен түсіндіреді.

D. Саясат, құқық және контент

  • D1 — Тыйым салынған контент жоқ. Заңсыз, зиянды немесе платформа саясатына қайшы ешнәрсе жоқ.
  • D2 — Өзін басқа біреу етіп көрсету жоқ. Тауар белгілерін теріс пайдалану немесе өзін басқа бренд не AiHummer командасы етіп көрсету жоқ.
  • D3 — Жаңылыстыратын мәлімдемелер жоқ. Плагин мәлімделгенін істейді.
  • D4 — Байланысты локаль. RU және EN мәтіні шынайы әрі байланысты, машиналық былық емес.
  • D5 — Спам емес. Бос, дубликат немесе спам емес.

Не автоматты бас тартады, ал нені адам шешеді

Нәтиже Триггер
Авто-бас тарту A бөліміндегі кез келген қауіпсіздік хард-фейлі.
Белгіленді → адам B/C/D ішіндегі ескертулер немесе ұсақ мәселелер (әлсіз сипаттама, шекаралық санат, манифестке ұсақ ескерту).
Адам шешеді Автоматикадан өткен әр өтініш жариялану үшін бәрібір модератордың айқын мақұлдауын қажет етеді.

Донат-хосттар рұқсат тізімі

Донат сілтемесі міндетті емес және әрқашан сыртқы — маркетплейс ешқашан ақшамен айналыспайды. Егер оны қоссаңыз, ол https:// арқылы танылған донат-платформаға сілтеуі тиіс (мысалы Boosty, Patreon, PayPal немесе ЮMoney). Белгісіз хосттарға, қысқартқыштарға немесе фишингке ұқсас кез келген нәрсеге сілтемелер қабылданбайды. Community-плагиндер тегін; донат сілтемесі — бар болғаны ризашылық білдірген пайдаланушыларға сізді қолдау тәсілі.

Әрі қарай қайда