用户服务协议.

一、协议适用范围与接受方式

1.1 本协议由您与简修科技（杭州）有限公司（以下简称“我们”）就 EasyOps、Asset Sonar 及其配套网站、文档、更新服务（统称“服务”）的使用而订立。

1.2 您下载、安装、登录、使用、升级、导入导出数据，或继续使用服务，均视为已阅读并同意本协议及与之相关的隐私政策。

1.3 若您代表企业或组织使用本服务，视为您已获得充分授权，并由该组织对使用行为承担责任。

二、服务内容与许可类型

2.1 EasyOps（移动端）

• 提供网络诊断、知识库查询、现场运维工具等功能。
• 基础功能可免费使用，增值能力可能通过订阅方式提供。

2.2 Asset Sonar（桌面端）

• 提供资产扫描、分类映射、Snipe-IT 同步、导出报表等功能。
• 项目以开源协议（GPLv3）发布的部分，按对应协议条件使用与分发。

2.3 许可限制

我们向您授予非独占、不可转让、可撤销的使用许可，仅限合法、授权、合规目的，不得超范围使用。

三、账号、配置与安全责任

• 您应妥善保管账号、ApiKey、AssignPassword 等敏感凭证，不得向无关人员披露。
• 应确保配置文件（如 Profiles、映射字段、接口地址）准确有效，避免误同步或误覆盖。
• 若发现异常访问、凭证泄露或数据异常，应立即停用相关凭证并通知管理员处理。

四、用户行为规范与禁止事项

您承诺仅在合法授权场景下使用服务。禁止包括但不限于：

• 未经授权扫描、探测、渗透、攻击他人网络与系统。
• 利用本服务传播恶意代码、实施勒索、窃取或破坏数据。
• 绕过安全机制、破解授权、反编译闭源部分、批量滥用接口。
• 伪造、篡改、删除日志与审计记录，或规避合规留痕要求。
• 以本服务从事违反法律法规、行业规范或公序良俗的行为。

五、开源条款与第三方组件

5.1 Asset Sonar 中适用 GPLv3 的代码部分，您在修改与再分发时，应按 GPLv3 要求公开对应源码与许可声明。

5.2 本服务可能集成第三方开源或商业组件，您需同时遵守其许可证与使用条款。

5.3 如第三方组件条款与本协议存在差异，以第三方组件许可条款在其适用范围内优先。

六、订阅、计费与退款（EasyOps）

• 订阅价格、周期、试用规则，以应用商店或购买页面实时展示为准。
• 若未主动取消自动续费，系统可能在当前周期结束前后自动扣费续期。
• 退款、撤单、支付争议通常由支付渠道（如 App Store / Google Play）处理。

七、数据与内容责任边界

7.1 您对自己录入、导入、同步、导出的数据合法性、准确性、完整性负责。

7.2 您应确保对目标系统（如 Snipe-IT）拥有合法访问与写入授权。

7.3 我们不对因配置错误、权限误配、目标接口异常、网络中断造成的数据偏差承担直接责任。

八、服务可用性、更新与维护

• 我们有权在不降低核心安全性的前提下进行功能更新、修复、优化或停用部分能力。
• 紧急安全修复可能在未提前通知情况下发布。
• 因系统维护、第三方故障、网络波动导致的短时不可用，不视为违约。

九、知识产权声明

EasyOps 及其相关文档、界面设计、商标与品牌标识的知识产权归我们或合法权利人所有。除法律或协议明确允许外，未经书面许可不得复制、修改、传播或商业化再利用。

十、风险告知清单（逐项列明）

为避免理解歧义，以下风险点按“触发场景 → 可能后果 → 建议措施”进行明确列示。您应在上线前进行风险评估并留档。

10.1 配置与映射风险

• 触发场景：CATEGORY_ID_MAP、COMPONENT_CATEGORY_ID_MAP、ACCESSORY_CATEGORY_ID_MAP 配置错误或缺失。
  可能后果：资产分类错误、组件/配件关联失败、批量重试放大错误。
  建议措施：先在测试环境抽样 10 台核验，再进入生产批量。
• 触发场景：ActiveProfile 误选（测试环境与生产环境切换错误）。
  可能后果：写入错误目标系统、产生脏数据或重复资产。
  建议措施：上线前双人复核 Profile 与 API 地址，首批灰度同步。
• 触发场景：资产标签前缀（如 ASSET_TAG_PREFIX）规则变更未同步。
  可能后果：新旧资产编号冲突、报表统计失真。
  建议措施：变更前冻结同步任务，统一发布新编码规则。

10.2 权限与凭证风险

• 触发场景：API Key 权限过大或长期不轮换。
  可能后果：越权写入、批量误修改、凭证泄露导致安全事件。
  建议措施：最小权限授权、按周期轮换、疑似泄露立即吊销。
• 触发场景：账号共享、口令明文传输或保存在公共设备。
  可能后果：无法审计责任边界、发生未授权操作。
  建议措施：按人分配账号、启用安全存储、开启操作留痕。
• 触发场景：管理员权限长期常驻运行。
  可能后果：误操作影响面扩大、恶意程序利用高权限。
  建议措施：仅在必要任务中临时提权，任务完成后降权。

10.3 网络与接口风险

• 触发场景：代理、网关、WAF、证书链配置不一致。
  可能后果：401/403/404/5xx 高频报错、同步中断。
  建议措施：按环境建立连通性清单，变更后执行回归验证。
• 触发场景：第三方 API 限流或版本变更。
  可能后果：请求失败率升高、任务延迟、部分字段写入失败。
  建议措施：实施限速与重试策略，跟踪上游版本公告。
• 触发场景：内网 DNS 异常或链路抖动。
  可能后果：扫描结果不稳定、同步批次出现随机失败。
  建议措施：先做网络健康检查，再执行批量任务。

10.4 数据质量与一致性风险

• 触发场景：设备序列号为空、型号字段脏数据、重复 MAC。
  可能后果：资产去重失败、错误合并或重复创建。
  建议措施：先执行本地校验与清洗，再允许写入目标系统。
• 触发场景：多批次并发同步且缺少冲突策略。
  可能后果：数据竞争、版本覆盖、状态回滚困难。
  建议措施：采用批次串行或分区锁定策略，保留批次快照。
• 触发场景：导出报表与线上状态时间点不一致。
  可能后果：审计对账偏差、管理决策失真。
  建议措施：统一导出时点，保留“快照时间 + 批次号”。

10.5 终端与运行环境风险

• 触发场景：操作系统组件缺失（如 .NET Runtime）或版本不兼容。
  可能后果：程序崩溃、功能不可用、扫描不完整。
  建议措施：上线前执行环境自检，锁定支持版本范围。
• 触发场景：安全软件拦截扫描或同步行为。
  可能后果：结果不完整、网络请求失败、误判为产品故障。
  建议措施：与安全团队建立白名单流程并记录审批。
• 触发场景：磁盘空间不足或权限受限。
  可能后果：日志写入失败、导出中断、配置损坏。
  建议措施：设置最小空间阈值与异常告警机制。

10.6 合规与法律风险

• 触发场景：在未授权网络执行扫描、探测、资产采集。
  可能后果：违反网络安全及数据合规要求，触发法律责任。
  建议措施：确保书面授权范围、留存审批记录。
• 触发场景：跨境传输未履行内部审查或法定义务。
  可能后果：监管处罚、业务中断、合同违约。
  建议措施：由组织法务/合规团队评估并完成必要流程。
• 触发场景：违反 GPLv3 对修改版闭源分发。
  可能后果：开源合规纠纷、下架要求或索赔。
  建议措施：分发前完成开源许可证合规审查。

10.7 运维流程风险

• 触发场景：直接全量同步，未进行灰度与回滚预案。
  可能后果：批量错误快速扩散，恢复成本高。
  建议措施：执行“测试验证 → 小批灰度 → 分批放量”流程。
• 触发场景：故障处理中“全量重跑”替代“失败对象重试”。
  可能后果：重复写入、接口压力激增、误覆盖历史数据。
  建议措施：按失败清单精准重试并保留操作记录。
• 触发场景：无日志归档与复盘机制。
  可能后果：责任界定困难、问题反复发生。
  建议措施：归档“扫描快照 + 同步结果 + 异常清单 + 操作日志”。

10.8 风险等级与责任方矩阵（审计版）

十一、免责声明与责任限制

• 本服务按“现状（AS IS）”提供，不承诺适配所有设备、网络、私有化环境与定制流程。
• 我们不保证所有第三方数据源、接口、字典库持续准确、实时、完整。
• 在法律允许范围内，我们对间接损失、预期收益损失、商誉损失、数据机会损失不承担责任。
• 若法律要求承担责任，我们的总责任以上一计费周期您实际支付金额（如有）为上限。

十二、协议变更、中止与终止

11.1 我们可根据法律法规、产品策略、风险控制需要更新本协议，重大变更将通过页面公告或版本说明提示。

11.2 如您违反本协议、存在重大安全风险或违法行为，我们有权暂停或终止服务访问。

11.3 协议终止后，保密、责任限制、争议解决等条款继续有效。

十三、法律适用与争议解决

13.1 本协议适用中华人民共和国法律。

13.2 因本协议引发的争议，双方应先友好协商；协商不成的，提交杭州市有管辖权的人民法院诉讼解决。

十四、联系与投诉渠道

如有服务咨询、侵权投诉、法律事务或合规沟通，请联系：

简修科技法务团队

邮箱：axuan@bigbabol.xyz