SlashX 与开发者协议
草稿(待律师 review)文档版本:v0.1.0-draft
SlashX 与开发者协议(草稿)
重要声明:本文是 CR-0-02 起草版本,由 SlashX 工程团队按 V2 §3 P-Credits.0 要求起草,正式发布前必须经持牌律师 review。
红字 [律师 review] 标注的段落涉及 SlashX 与开发者的资金 / 税务 / 责任划分,律师必须逐条评审。
版本:v0.1.0-draft(2026-05-19)| 关联:V2 §3 P-Credits.0 / CR-0-02
0. 适用范围
本协议适用于在 SlashX 平台上注册"开发者"身份、通过平台向终端用户提供 AI 智能体服务的所有主体(以下简称"开发者"或"您")。
平台运营主体(以下简称"平台"或"我们")与开发者之间,依据本协议确定双方的权利义务。
当您完成开发者身份认证或在 SlashX 后台创建首个智能体时,即视为您已完整阅读、理解并同意本协议的全部内容。
1. SlashX 与开发者的关系定位 [律师 review]
1.1 平台仅提供技术服务
SlashX 平台向开发者提供以下技术服务:
- 终端用户身份认证、智能体管理后台、对话前端 UI;
- 协议规范(slashx.request.v1 / slashx.response.v1)与 SDK / CLI 工具;
- 积分账户记账、消耗规则配置、审计日志、可观测性等运维能力;
- 平台域名 / 子域名 / 白标功能(部分套餐内)。
1.2 平台不参与资金往来 [律师 review]
V1 阶段(本协议适用范围),SlashX 平台不直接收取终端用户款项,不向开发者结算资金,不参与任何形式的资金往来。
具体而言:
- 终端用户向开发者支付的款项(无论现金 / 转账 / 微信 / 支付宝),由开发者自行收取;平台不经手;
- 平台仅在收到开发者的"代为发放积分"指令后,将相应积分入账给指定终端用户;
- 平台不向开发者支付任何款项;不向终端用户退款;不参与开发者与终端用户之间的退款 / 退货。
1.3 开发者承担的角色
开发者在 V1 阶段的角色为:
- 服务商:向终端用户提供智能体对话服务;
- 代收方:直接向终端用户收取人民币款项;
- 代发方:通过平台后台为终端用户发放积分。
开发者不是平台的雇员、代理、合伙人。
2. 收款 / 发票 / 税务 [律师 review]
2.1 开发者自行收款
开发者应使用自己的银行账户、收款码、第三方支付商户号收取终端用户款项。不得使用平台提供的任何账户(V1 阶段平台不提供任何收款账户)。
2.2 开发者自行开具发票
终端用户向开发者索取的发票(普通发票 / 增值税专用发票)由开发者依其自身的税务身份开具,平台不参与。
发票的开具内容、税率、发票主体、纳税申报全部由开发者负责。
2.3 开发者自行纳税
开发者向终端用户收取的款项产生的增值税、企业所得税、个人所得税或其他税费,全部由开发者自行依法申报、缴纳。平台不代扣代缴任何税费。
2.4 平台不开具发票给开发者 [律师 review]
V1 阶段,平台不向开发者收取任何费用,因此平台不向开发者开具任何发票。
当后续平台向开发者收取技术服务费 / 平台抽佣(P-Pay 阶段),将另行签订《特约商户协议》并按规定开具发票。
3. 开发者义务
3.1 合规义务
开发者承诺:
- 拥有提供 AI 智能体服务的合法资质(如适用,包括但不限于增值电信业务许可、网络文化经营许可、AI 生成内容审核机制);
- 收款行为符合中国人民银行、国家税务总局等监管要求;
- 智能体生成的内容不违反法律法规、不侵犯第三方权益;
- 对终端用户开具的发票真实合法,纳税合规。
3.2 服务可用性
开发者应保证智能体服务的合理可用性:
- 智能体回复在协议约定的合理时间内(默认 30 秒)返回;
- 收费规则、消耗模型在智能体卡片页清晰公示;
- 终端用户充值后,应在合理时间(建议 24 小时)内完成积分入账。
3.3 终端用户保护
开发者承诺:
- 不诱导终端用户超额充值;
- 不利用积分系统从事洗钱、套现、虚假交易;
- 妥善保管终端用户在自己处的充值记录与发票存根(法定保存期 10 年);
- 在终端用户提出合理诉求时,及时响应。
3.4 平台规则遵守
开发者使用平台时应遵守:
- 平台公示的所有协议、政策、技术规范(包括但不限于
/api/v1/manifest.json中描述的接口契约); - 不使用未公开的 API、不绕过 PAT 鉴权、不伪造审计日志;
- 不通过技术手段攻击 / 损害平台或其他开发者。
4. 平台义务
4.1 服务可用性
平台承诺以商业上合理的努力保证服务可用:
- 月度可用性 ≥ 99.5%(SLA 由后续套餐协议细化);
- 计划内停机至少提前 24 小时通知;
- 重大故障 1 小时内告知开发者。
4.2 数据安全
平台对开发者数据 / 终端用户数据负有合理的安全保护义务:
- 终端用户密码 / PAT 哈希存储;
- 服务商连接的 apiKey / 密文不在 API 视图中暴露;
- 审计日志保留与备份。
4.3 中立性
平台承诺:
- 不歧视性地对待个别开发者;
- 不在未经开发者授权的情况下访问其智能体内容;
- 不利用开发者数据训练自有模型(如有变更,将另行通知 + 重新征求同意)。
5. 知识产权 [律师 review]
5.1 平台知识产权
SlashX 平台的代码、商标、品牌、文档、协议规范均归平台所有。本协议不构成对上述知识产权的转让。
开发者依本协议在合理范围内使用平台的接口规范、SDK、CLI 工具、scaffold 代码——已用 MIT / Apache 2.0 等开源许可发布的部分按相应许可执行。
5.2 开发者智能体内容
开发者发布的智能体提示词、系统配置、上游 LLM 调用结果,所有权与知识产权归开发者所有。平台仅在为提供服务所必需的范围内使用 / 存储(如审计日志)。
5.3 终端用户对话内容 [律师 review]
终端用户与智能体的对话内容,所有权归终端用户所有;平台与开发者根据各自隐私政策处理。具体处理规则参见各方隐私政策。
6. 责任限制 [律师 review]
6.1 平台责任上限
在适用法律允许的最大范围内,平台对开发者的赔偿责任上限不超过开发者过去 12 个月内向平台支付的费用总额(V1 阶段开发者未向平台付费,故为零)。
6.2 开发者免赔平台
如因开发者的下列行为导致平台被第三方索赔 / 处罚,开发者应足额赔偿平台:
- 开发者收款行为违反金融监管;
- 开发者智能体内容违法;
- 开发者未履行第 3 条任何义务;
- 开发者向终端用户作出的其他承诺。
6.3 上游 LLM 故障
如开发者所依赖的上游 LLM(OpenAI / Anthropic / 阿里云百炼等)出现故障,平台不负任何责任。开发者应自行选择具有合理可靠性的上游服务商。
7. 协议终止
7.1 一般终止
任一方可在提前 30 日书面(含电子方式)通知对方后终止本协议。
7.2 立即终止
下列情形之一发生时,平台可立即终止本协议、关闭开发者账户:
- 开发者违反第 3 条任何义务且情节严重;
- 开发者收款行为被监管机关认定违法;
- 开发者智能体内容被监管机关认定违法 / 侵权;
- 开发者破产 / 解散 / 失联超过 30 日。
7.3 终止后的处理
协议终止后:
- 开发者已发放但未消费的终端用户积分仍然有效直至消费完毕(参见《终端用户协议·积分条款》);
- 开发者应自行处理与终端用户之间的剩余款项 / 服务承诺;
- 平台保留必要数据用于司法 / 审计目的,期限不少于法律要求的最低保留期。
8. 协议变更
平台可根据法律变化、业务调整修改本协议。修改后将通过站内消息 + /legal/developer-terms 公示页通知,自公示后 15 日生效。
如开发者不接受新版本,应在生效前书面通知平台并停止使用相关服务;继续使用即视为接受。
9. 法律适用与争议解决 [律师 review]
本协议适用 中华人民共和国法律(不含港澳台)。
因本协议产生的争议,双方应先友好协商;协商不成的,提交 [律师 review 决定的管辖法院或仲裁机构] 解决。
10. 联系方式
- 平台运营主体:[律师 review 决定填写主体名称 + 统一社会信用代码]
- 平台联系邮箱:dev-relations@slashx.example [替换为正式邮箱]
- 法律事务邮箱:legal@slashx.example [替换为正式邮箱]
附:术语对照表
| 术语 | 定义 |
|---|---|
| 平台 / 我们 | SlashX 平台运营主体 |
| 开发者 / 您 | 通过平台发布智能体的服务商主体(自然人 / 企业 / 个体工商户) |
| 终端用户 | 注册 SlashX 账户、与开发者智能体对话的自然人 |
| 智能体 / Agent | 开发者在平台上发布的 AI 对话产品 |
| 服务商连接 / Connection | 开发者注册的上游 LLM / 自有 HTTP 服务的连接配置 |
| PAT / Personal Access Token | 开发者用于调用 /api/v1/* 管理 API 的个人访问令牌 |
| 积分 | 终端用户购买并消耗的虚拟权益凭证(参见《终端用户协议·积分条款》) |
工程实现 / 数据对照(仅供内部 review,不对外公示)
| 条款编号 | 对应技术实现 / 配置项 |
|---|---|
| §1.2 平台不参与资金 | V1 全程无收款路由;admin/credits/topup 仅写 ledger,不调任何支付 API |
| §2.4 平台不开发票 | platform_settings 不含发票模块;/admin/billing/* 留待 P-Pay 阶段开放 |
| §3.4 PAT 鉴权 | lib/auth/pat.ts requirePat() + scope 校验;audit_logs 全记录 |
| §4.2 数据安全 | apiKey/secret 走 /api/v1/connections DTO 投影脱敏;token sha256 哈希存储 |
| §4.3 中立性 | manifest 公开;errors 字典公开;dry_run 让 AI 不能私改任何资源 |
| §6.2 开发者免赔 | 全平台都在 audit_logs 留痕,可作为追责证据 |
版权 / 修改记录:
| 版本 | 日期 | 修改内容 | Owner |
|---|---|---|---|
| v0.1.0-draft | 2026-05-19 | 工程团队起草 | Assistant |
| v1.0 | TBD | 律师 review 后正式发布 | TBD |