开发者安全承诺书

在《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关的法律法规中，明确了网络运营者（指网络的所有者、管理者和网络服务提供者）需要承担的法律责任。开发者使用简道云开放平台开发者服务，同时将作为网络运营服务的提供者，也必须依法遵守相关的法律法律条款。以下你将针对你开发及提供的插件等服务的可用性、稳定性、安全性等及其安全责任作出如下承诺：

1、遵循遵守《简道云开放平台开发者合作协议》、《简道云服务协议》、《简道云隐私政策》等相关协议、遵循简道云生态的安全管理规范进行插件的开发和维护，并签署本安全承诺书。

2、你根据简道云开放平台的要求完成企业认证或个人实名认证后，可享受简道云开放平台开发者的服务。你承诺针对你提供的插件等服务范围向简道云平台企业用户/个人用户等主体承担因你开发/提供的插件等服务安全、稳定性等问题导致上述主体损失的责任。

3、你开发或提供的插件服务上架前将受到简道云开放平台的审核或安全性检查，包括但不限于组件类型、业务类型、原始代码等相关全部内容。你接受并配合简道云的安全管控和审查，及时处理修复存在的安全风险漏洞等。在审核过程中简道云可能会要求你提供相关证明。简道云仅有义务对你提供的材料进行形式审查，如你提供虚假的材料而导致其他第三方的损失及严重后果，你将对此承担相应的赔偿责任。

4、遵循简道云的安全规范和管控要求，把插件部署在安全可控的环境，合理规范的调用简道云平台开放的 API ，在提供你插件的服务范围内、或在帮助企业定制开放插件时安全合规地使用存储获取的数据，不违规调用API获取非授权的简道云数据及用户数据。合理规范的使用简道云开放的 API 能力，不恶意利用平台的漏洞或缺陷，不违规获取非授权范围内的简道云数据及用户数据，对于你使用 API 获取的用户数据应当记录日志。

5、通过用户协议等方式，明确告知用户在使用本插件等功能需要用户同意并授权提供的权限和采集的数据，告知用户采集数据的目的、使用范围、使用方式、采取的安全保护措施和承担的安全责任。

6、对于企业内部应用，包括企业自建应用和企业定制应用，均由企业自主管控。你需要对于你提供的服务范围所产生的内容、合规、数据风险负责，在符合法律法规的情况下进行开发，并保障其应用和数据自身的安全性。

7、你应合理规范的使用简道云开放平台的开放能力和服务，不使用任何手段攻击简道云平台及平台上的应用。

8、法律法规所禁止。你承诺不从事任何包括但不限于以下的违反法规的行为，也不得为以下违反法规的行为提供便利：（1）反对宪法所确定的基本原则的行为；（2）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的行为；（3）损害国家荣誉和利益的行为；（4）煽动民族仇恨、民族歧视，破坏民族团结的行为； （5）破坏国家宗教政策，宣扬邪教和封建迷信的行为；（6）散布谣言，扰乱社会秩序，破坏社会稳定的行为；（7）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的行为；（8）侮辱或者诽谤他人，侵害他人合法权益的行为；（9）侵害他人知识产权、商业秘密等合法权利的行为；（10）恶意虚构事实、隐瞒真相以误导、欺骗他人的行为；（11）以任何方式干扰或企图干扰简道云任何产品、任何部分或功能的正常运行，或者制作、发布、传播上述工具、方法等；发布、传送、传播广告信息及垃圾信息；（12）在未经过用户同意的情况下，向任何其他用户及他方显示或以其他任何方式提供该用户的任何信息；或非法获取用户个人信息；（13）其他法律法规禁止的行为；（14）其他简道云认为不应该、不适当的行为、内容。

简道云

2022年10月17日