AiHummer
Кыргызча
Кирүү
v1.0.x
{ }Swagger

Маркетплейстин текшерүү саясаты жана чек-лист

v1.0.x · жаңыланды 2026-07-19

Жеке кабинет аркылуу жөнөтүлгөн ар бир community-плагин жарыялана электе текшерүүдөн өтөт. Бул барак — жалпыга ачык чек-лист, текшерүү колдонгон дал ошол критерийлер — сиз бардык талаптарды жөнөтүүдөн мурун аткара алышыңыз үчүн.

Текшерүү эки этаптан турат: бул чек-лист боюнча автоматтык текшерүү, андан кийин акыркы чечимди кабыл алган адам-модератор. Модератордун бекитүүсүсүз эч нерсе жарыяланбайт, ал эми автоматика эч качан өзү бекитпейт.

Вердикт кантип чыгарылат

  • Ар бир критерий кыска себеп менен (модератор үчүн — так далил менен) pass / warn / fail деп бааланат.
  • Коопсуздук боюнча катуу четке кагуу (A бөлүмүндөгү каалаган пункт) ⇒ автоматтык четке кагуу. Сиз себептерин алып, түзөтүп кайра жөнөтө аласыз.
  • Эскертүүлөр же майда маселелер ⇒ арыз адамга белгиленет, ал аларды салмактап, чечет.
  • Баары pass ⇒ бул да болсо арыз адамга барат, ал акыркы жарыялоо чечимин кабыл алат.

[!IMPORTANT] Автоматтык текшерүү эч качан плагинди жарыялабайт. Акыркы чечимди ар дайым адам-модератор кабыл алат, жана ансыз эч нерсе каталогго түшпөйт.

A. Коопсуздук — бул жерде fail автоматтык четке кагат

Булар катуу талаптар. Кандайдыр бир кемчилик арызды автоматтык түрдө четке кагат.

  • A1 — Кодго катылган секреттер жок. Артефактта же метадайындарда эч жерде API ачкычтары, токендер, сырсөздөр же жеке ачкычтар болбошу керек. Эсептик маалыматтарды capability manifest ичинде аты боюнча декларациялаңыз; маанилерин кардар орнотуу учурунда берет.
  • A2 — Зыяндуу код жок. Reverse shell’дер, алыстан код аткаруу, майнерлер, ransomware же ушул сыяктуу шаблондор жок.
  • A3 — Дайын-маалыматтарды сыртка чыгаруу жок. Колдонуучунун дайындарын, эсептик маалыматтарын же эс тутумун декларацияланбаган хосттторго жиберүү жок. Плагин байланышкан ар бир хост манифесттин network талаасында тизмеленүүсү керек.
  • A4 — Декларацияланган мүмкүнчүлүктөрдөн ашкан операциялар жок. Плагиндин өз каталогунан тышкары файл системасына кирүү жок, exec декларацияланбаса процесс иштетүү жок, артыкчылыкты жогорулатуу жок, хосттун секреттерин окуу жок (env, ssh-ачкычтары, системалык файлдар).
  • A5 — Обфускация жок. Жүрүм-турумду жашырган таңгакталган, жашыруу үчүн минификацияланган же башкача обфускацияланган код жок.
  • A6 — Таза көз карандылыктар. Белгилүү зыяндуу же белгилүү аялуу пакеттер жок; көз карандылыктар бекитилген.
  • A7 — Декларацияланган мүмкүнчүлүктөр кодго дал келет. Capability manifest коддун чындыгында эмне кыларын чагылдырышы керек — декларацияланбаган network, filesystem, exec, канал же эсептик маалымат колдонуусу жок. Бул — эң маанилүү туурадык текшерүүсү.
  • A8 — Өз бетинин коопсуз иштетилиши. Плагиндин өз кодунда command-injection, SQL-injection же path-traversal жок.

B. Туурадык

  • B1 — Жарактуу манифест. manifest.json’до талап кылынган талаалар, жарактуу slug, semver version жана иштеген кириш чекити бар.
  • B2 — Ал жүктөлөт. Плагин таза инициалдашат.
  • B3 — Туура түзүлгөн, минималдуу мүмкүнчүлүктөр. Capability manifest талданат жана өзүнө эң аз керектүүнү декларациялайт — эч кандай ашыкча нерсе жок.
  • B4 — Жаңы же чоңойтулган версия. version мурда жөнөтүлгөн каалаган версиядан жогору.
  • B5 — Slug кагылышы жок. Slug резервделген же биринчи тараптын аты менен кагылышпайт.

C. Толуктук — дүкөн-барак паритети

  • C1 — Аталыштар жана сүрөттөмөлөр RU + EN. Аталышы, кыскача жана толук сүрөттөмөсү эки тилде, баары маңыздуу (толтургучтар жок).
  • C2 — Категория. Уруксат берилген топтомдон бир категория.
  • C3 — Иконка + эң аз дегенде бир скриншот. Жарактуу сүрөттөр.
  • C4 — Версия + changelog. Версия жана адам окуй турган changelog эскертүүлөрү.
  • C5 — Автордун идентификациясы. Аныкталуучу жөнөтүүчү.
  • C6 — Лицензия. Уруксат берилген топтомдон лицензия.
  • C7 — Жарактуу шилтемелер. Сайт/репозиторий, эгер берилсе, жарактуу https:// URL. Донат шилтемеси, эгер берилсе, белгилүү донат-хостко (мисалы Boosty, Patreon, PayPal, ЮMoney) жарактуу https:// шилтемеси болушу керек — кокус же фишинг хосттор четке кагылат.
  • C8 — Адам окуй турган уруксаттар. Capability manifest’тин description’и плагинге эмне жана эмне үчүн керек экенин жөнөкөй тил менен түшүндүрөт.

D. Саясат, укук жана контент

  • D1 — Тыюу салынган контент жок. Мыйзамсыз, зыяндуу же платформанын саясатына каршы эч нерсе жок.
  • D2 — Башка бирөө болуп көрсөтүү жок. Товардык белгини кыянаттык менен колдонуу же башка бренд же AiHummer командасы болуп көрсөтүү жок.
  • D3 — Адаштыруучу дооматтар жок. Плагин айткан нерсесин кылат.
  • D4 — Ырааттуу локаль. RU жана EN тексти чыныгы жана ырааттуу, машиналык каша эмес.
  • D5 — Спам эмес. Бош, кайталанма же спам эмес.

Эмне автоматтык четке кагат, эмнени адам чечет

Натыйжа Триггер
Автоматтык четке кагуу A бөлүмүндөгү каалаган коопсуздук боюнча катуу четке кагуу.
Белгиленди → адам B/C/D ичиндеги эскертүүлөр же майда маселелер (начар сүрөттөмө, чектеш категория, манифестке майда сын).
Адам чечет Автоматиканы өткөн ар бир арыз жарыялоо үчүн модератордун ачык бекитүүсүн талап кылат.

Донат-хосттордун allowlist’и

Донат шилтемеси милдеттүү эмес жана дайыма сырткы — маркетплейс эч качан акча иштетпейт. Эгер аны кошсоңуз, ал https:// аркылуу таанылган донат платформасына (мисалы Boosty, Patreon, PayPal же ЮMoney) көрсөтүшү керек. Белгисиз хосттторго, кыскартуучуларга же фишингге окшош эч нерсеге шилтемелер четке кагылат. Community-плагиндер акысыз; донат шилтемеси — ыраазы болгон колдонуучулар сизди колдоого алуусунун жолу гана.

Кийинки кадам