AiHummer
ქართული
შესვლა
v1.0.x
{ }Swagger

მარკეტფლეისის შემოწმების პოლიტიკა და ჩეკ-ლისტი

v1.0.x · განახლდა 2026-07-19

ყოველი community-პლაგინი, გამოგზავნილი პირადი კაბინეტიდან, მოწმდება გამოქვეყნებამდე. ეს გვერდი საჯარო ჩეკ-ლისტია — იგივე კრიტერიუმები, რასაც შემოწმება იყენებს — რომ თქვენ ყველა მოთხოვნა გაგზავნამდე დააკმაყოფილოთ.

შემოწმებას ორი ეტაპი აქვს: ავტომატური შემოწმება ამ ჩეკ-ლისტის მიხედვით, შემდეგ მოდერატორი-ადამიანი, რომელიც საბოლოო გადაწყვეტილებას იღებს. არაფერი ქვეყნდება მოდერატორის დამტკიცების გარეშე, და ავტომატიკა არასდროს ამტკიცებს დამოუკიდებლად.

როგორ გამოაქვთ ვერდიქტი

  • ყოველი კრიტერიუმი ფასდება როგორც pass / warn / fail მოკლე მიზეზით (ხოლო მოდერატორისთვის — ზუსტი დასაბუთებით).
  • უსაფრთხოების ჰარდ-ფეილი (A განყოფილების ნებისმიერი პუნქტი) ⇒ ავტომატური უარყოფა. თქვენ იღებთ მიზეზებს და შეგიძლიათ გაასწოროთ და თავიდან გააგზავნოთ.
  • გაფრთხილებები ან წვრილი ხარვეზები ⇒ განაცხადი ინიშნება ადამიანისთვის, რომელიც აწონ-დაწონის და გადაწყვეტს.
  • ყველა pass ⇒ ის მაინც მიდის ადამიანთან, რომელიც იღებს გამოქვეყნების საბოლოო გადაწყვეტილებას.

[!IMPORTANT] ავტომატური შემოწმება არასდროს აქვეყნებს პლაგინს. საბოლოო გადაწყვეტილება ყოველთვის მოდერატორ-ადამიანზეა, და არაფერი ხვდება კატალოგში მის გარეშე.

A. უსაფრთხოება — ფეილი აქ = ავტო-უარყოფა

ეს ხისტი მოთხოვნებია. ნებისმიერი ჩავარდნა ავტომატურად უარყოფს განაცხადს.

  • A1 — არანაირი ჩაშენებული სეკრეტი. არც API-გასაღები, არც ტოკენი, პაროლი ან პრივატული გასაღები — არსად არტეფაქტში ან მეტამონაცემებში. გამოაცხადეთ წვდომები სახელით capability-მანიფესტში; მნიშვნელობებს მომხმარებელი ინსტალაციისას შეიყვანს.
  • A2 — არანაირი მავნე კოდი. არც reverse shell, არც დისტანციური კოდის შესრულება, არც მაინერები, ransomware ან მსგავსი პატერნები.
  • A3 — არანაირი მონაცემთა ექსფილტრაცია. დაუშვებელია მომხმარებლის მონაცემების, წვდომების ან მეხსიერების გაგზავნა გამოუცხადებელ ჰოსტებზე. ყოველი ჰოსტი, რომელსაც პლაგინი უკავშირდება, უნდა იყოს მანიფესტის network ველში.
  • A4 — არანაირი ოპერაცია გამოცხადებული უფლებების მიღმა. არანაირი წვდომა ფაილურ სისტემაზე პლაგინის საკუთარი დირექტორიის გარეთ, არანაირი პროცესის გაშვება, თუ exec გამოცხადებული არ არის, არანაირი პრივილეგიების ამაღლება, არანაირი ჰოსტის სეკრეტების კითხვა (env, ssh-გასაღებები, სისტემური ფაილები).
  • A5 — არანაირი ობფუსკაცია. არანაირი შეფუთული, დამალვის მიზნით მინიფიცირებული ან სხვაგვარად ობფუსცირებული კოდი, რომელიც ქცევას მალავს.
  • A6 — სუფთა დამოკიდებულებები. არანაირი ცნობილად-მავნე ან ცნობილად-მოწყვლადი პაკეტი; დამოკიდებულებები დაფიქსირებულია.
  • A7 — გამოცხადებული უფლებები ემთხვევა კოდს. capability-მანიფესტი უნდა ასახავდეს იმას, რასაც კოდი რეალურად აკეთებს — არანაირი გამოუცხადებელი ქსელი, ფაილური სისტემა, exec, არხი ან წვდომა. ეს ყველაზე მნიშვნელოვანი სისწორის შემოწმებაა.
  • A8 — საკუთარი ზედაპირის უსაფრთხო დამუშავება. არანაირი command-injection, SQL-injection ან path-traversal პლაგინის საკუთარ კოდში.

B. სისწორე

  • B1 — ვალიდური მანიფესტი. manifest.json-ს აქვს სავალდებულო ველები, ვალიდური slug, semver version და მუშა entrypoint.
  • B2 — ის იტვირთება. პლაგინი სუფთად ინიციალიზდება.
  • B3 — სწორად ჩამოყალიბებული, მინიმალური უფლებები. capability-მანიფესტი იპარსება და აცხადებს მინიმუმს, რაც სჭირდება — ზედმეტს არაფერს.
  • B4 — ახალი ან გაზრდილი ვერსია. version უფრო მაღალია ნებისმიერ ადრე გამოგზავნილ ვერსიაზე.
  • B5 — არანაირი slug-კოლიზია. slug არ ემთხვევა დაცულ ან პირველი მხარის სახელს.

C. სისრულე — მაღაზიის ბარათთან თანხმდებობა

  • C1 — სახელები და აღწერები RU + EN. სახელი, მოკლე და სრული აღწერა ორივე ენაზე, ყველა აზრიანი (შემავსებლების გარეშე).
  • C2 — კატეგორია. ერთი კატეგორია დაშვებული ნაკრებიდან.
  • C3 — ხატულა + მინიმუმ ერთი სქრინშოტი. ვალიდური სურათები.
  • C4 — ვერსია + ცვლილებების ჟურნალი. ვერსია და ადამიანისთვის წასაკითხი ცვლილებების ჟურნალის ჩანაწერები.
  • C5 — ავტორის იდენტობა. განსაზღვრებადი გამომგზავნი.
  • C6 — ლიცენზია. ლიცენზია დაშვებული ნაკრებიდან.
  • C7 — ვალიდური ბმულები. საიტი/რეპოზიტორია, თუ მითითებულია, ვალიდური https:// URL-ია. დონატის ბმული, თუ მითითებულია, უნდა იყოს ვალიდური https:// ბმული ცნობილ დონატ-ჰოსტზე (მაგალითად Boosty, Patreon, PayPal, YooMoney) — თვითნებური ან ფიშინგ-ჰოსტები უარიყოფება.
  • C8 — ადამიანისთვის წასაკითხი უფლებები. capability-მანიფესტის description მარტივი ენით ხსნის, რა და რატომ სჭირდება პლაგინს.

D. პოლიტიკა, სამართალი და კონტენტი

  • D1 — არანაირი აკრძალული კონტენტი. არაფერი უკანონო, მავნე ან პლატფორმის პოლიტიკის საწინააღმდეგო.
  • D2 — არანაირი სხვისად თავის გასაღება. არანაირი სავაჭრო ნიშნის ბოროტად გამოყენება ან სხვა ბრენდად ან AiHummer-ის გუნდად თავის გასაღება.
  • D3 — არანაირი შეცდომაში შემყვანი განცხადება. პლაგინი აკეთებს იმას, რასაც აცხადებს.
  • D4 — თანმიმდევრული ლოკალიზაცია. RU და EN ტექსტი ნამდვილი და თანმიმდევრულია, და არა მანქანური კაშა.
  • D5 — არა სპამი. არა ცარიელი, დუბლიკატი ან სპამი.

რა იწვევს ავტო-უარყოფას და რას წყვეტს ადამიანი

შედეგი ტრიგერი
ავტო-უარყოფა A განყოფილების ნებისმიერი უსაფრთხოების ჰარდ-ფეილი.
მონიშნული → ადამიანი გაფრთხილებები ან წვრილი ხარვეზები B/C/D-ში (სუსტი აღწერა, სასაზღვრო კატეგორია, წვრილი მოსაზრება მანიფესტზე).
წყვეტს ადამიანი ყოველ განაცხადს, რომელიც გაივლის ავტომატიკას, გამოსაქვეყნებლად მაინც სჭირდება მოდერატორის ცხადი დამტკიცება.

დონატ-ჰოსტების allowlist

დონატის ბმული არასავალდებულოა და ყოველთვის გარეა — მარკეტფლეისი არასდროს ამუშავებს ფულს. თუ დაამატებთ, ის უნდა უთითებდეს აღიარებულ დონატ-პლატფორმაზე https://-ით (მაგალითად Boosty, Patreon, PayPal ან YooMoney). ბმულები უცნობ ჰოსტებზე, შემამოკლებლებზე ან ნებისმიერ ფიშინგის მსგავსზე უარიყოფება. Community- პლაგინები უფასოა; დონატის ბმული უბრალოდ საშუალებაა მადლიერი მომხმარებლებისთვის, რომ თქვენ დაგეხმარონ.

სად შემდეგ