# 免责声明 (Disclaimer)

本免责声明旨在明确用户使用本开源项目的相关责任和风险，保护项目作者、贡献者和维护者的合法权益。

**本开源项目提供的代码、工具及相关内容仅供参考和学习使用。**

---

## 1. 代码隐私与安全警告

### ⚠️ 重要提示

本工具通过调用第三方 LLM 服务商 API 进行代码分析，**您的代码将被发送到所选择的 LLM 服务商服务器**。

### 严禁上传以下类型的代码

| 类型 | 说明 |
|------|------|
| 🔒 商业机密 | 包含商业机密、专有算法或核心业务逻辑的代码 |
| 🛡️ 保密信息 | 涉及国家秘密、国防安全或其他保密信息的代码 |
| 🔑 敏感数据 | 包含用户数据、密钥、密码、token 等敏感信息的代码 |
| ⚖️ 受限代码 | 受法律法规限制不得外传的代码 |
| 📋 第三方代码 | 客户或第三方的专有代码（未经授权） |

### 用户责任

- 用户**必须自行评估代码的敏感性**
- 对上传代码及其可能导致的信息泄露承担**全部责任**
- 对于敏感代码，请使用 **Ollama 本地模型部署功能**，或使用私有部署的 LLM 服务

### 免责声明

项目作者、贡献者和维护者**对因用户上传敏感代码导致的任何信息泄露、知识产权侵权、法律纠纷或其他损失不承担任何责任**。

---

## 2. 非专业建议

### 分析结果仅供参考

- 本工具提供的代码分析结果和建议**仅供参考**
- **不构成**专业的安全审计、代码审查或法律意见
- **不能替代**人类专家的专业判断

### 建议做法

- 结合人工审查验证分析结果
- 使用专业安全工具进行补充检测
- 对关键代码（尤其是涉及安全、金融、医疗等高风险领域）进行全面验证
- 在生产环境部署前进行充分测试

---

## 3. 无担保与免责

### 无担保声明

本项目以 **"原样"（AS IS）** 形式提供，**不附带任何明示或默示担保**，包括但不限于：

- 适销性担保
- 特定用途适用性担保
- 非侵权性担保
- 准确性或完整性担保

### 责任限制

作者、贡献者和维护者**不对任何直接、间接、附带、特殊、惩戒性或后果性损害承担责任**，包括但不限于：

| 损害类型 | 说明 |
|---------|------|
| 数据丢失 | 因使用本工具导致的数据丢失或损坏 |
| 系统中断 | 服务中断或系统故障 |
| 安全漏洞 | 因依赖分析结果导致的安全问题 |
| 商业损失 | 利润损失、业务中断或其他商业损失 |
| 法律纠纷 | 因使用本工具引发的法律诉讼或纠纷 |

即使已知此类风险存在，上述免责条款仍然适用。

---

## 4. AI 分析局限性

### 技术局限

- 本工具依赖多种 AI 模型进行代码分析
- 分析结果可能包含**错误、遗漏或不准确信息**
- **无法保证** 100% 的准确性和可靠性

### AI 输出特性

| 特性 | 说明 |
|------|------|
| 概率性 | AI 输出基于概率模型，可能产生不同结果 |
| 上下文依赖 | 分析质量受代码上下文完整性影响 |
| 模型差异 | 不同 LLM 模型可能给出不同的分析结果 |
| 知识截止 | AI 模型的知识有截止日期，可能不了解最新漏洞 |

### 用户责任

- AI 输出**不能替代人类专家判断**
- 用户应对最终代码质量及应用后果**全权负责**
- 建议将 AI 分析作为辅助工具，而非唯一依据

---

## 5. 第三方服务与数据隐私

### 集成的第三方服务

本项目集成以下第三方服务：

| 服务类型 | 服务商 | 用途 |
|---------|--------|------|
| LLM API | OpenAI, Google Gemini, Anthropic Claude | 代码分析 |
| LLM API | 通义千问, DeepSeek, 智谱AI, Kimi | 代码分析 |
| LLM API | 百度文心, MiniMax, 字节豆包 | 代码分析 |
| 数据库 | Supabase | 数据存储（可选） |
| 代码托管 | GitHub, GitLab | 仓库集成 |

### 数据传输说明

- 用户提交的代码将通过 API 发送到所选 LLM 服务商进行分析
- 传输过程和数据处理遵循各服务商的隐私政策
- 用户需自行了解并接受各服务商的数据处理方式

### API 密钥管理

- 用户需自行获取、管理 API 密钥
- 本项目**不存储、传输或处理用户的 API 密钥**（除本地配置文件外）
- 运行时配置的密钥仅存储在用户浏览器本地

### 第三方服务风险

第三方服务的以下风险由服务提供商负责，本项目作者不承担任何连带责任：

- 服务可用性
- 数据准确性
- 隐私保护
- 数据留存政策
- 服务中断

---

## 6. 用户责任

### 使用前确认

用户在使用本工具前须确保：

- ✅ 代码不侵犯第三方知识产权
- ✅ 代码不包含保密信息
- ✅ 严格遵守开源许可证及相关法规
- ✅ 拥有代码的使用和分析权限

### 用户承诺

用户**对上传代码的内容、性质和合规性承担全部责任**，包括但不限于：

| 责任 | 说明 |
|------|------|
| 内容审查 | 确保代码不包含敏感信息或商业机密 |
| 权限确认 | 确保拥有代码的使用和分析权限 |
| 法规遵守 | 遵守所在国家/地区关于数据保护和隐私的法律法规 |
| 政策遵守 | 遵守公司或组织的保密协议和安全政策 |

### 禁止行为

**严禁将本工具用于以下活动**：

- ❌ 非法活动
- ❌ 恶意代码分析或开发
- ❌ 损害他人权益的行为
- ❌ 违反服务条款的行为

用户对所有使用后果承担**全部法律与经济责任**。

---

## 7. 开源贡献

### 贡献者声明

- 贡献者的代码、内容或建议**不代表项目官方观点**
- 其准确性、安全性及合规性由贡献者自行负责

### 维护者权利

项目维护者保留以下权利：

- 审查任何贡献
- 修改贡献内容
- 拒绝不符合要求的贡献
- 移除已合并的贡献

---

## 8. 许可证

本项目采用 [MIT 许可证](LICENSE) 开源。

MIT 许可证明确声明软件按"原样"提供，不提供任何形式的担保。

---

## 9. 管辖法律

本免责声明受项目所在地法律管辖。

---

## 联系方式

如有疑问，请通过以下方式联系维护者：

- **GitHub Issues**: [https://github.com/lintsinghua/DeepAudit/issues](https://github.com/lintsinghua/DeepAudit/issues)
- **邮箱**: lintsinghua@qq.com

---

**使用本工具即表示您已阅读、理解并同意本免责声明的所有条款。**