WuYanBo
/
CodeReview
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
CodeReview/DISCLAIMER.md

221 lines
6.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 免责声明 (Disclaimer)
本免责声明旨在明确用户使用本开源项目的相关责任和风险,保护项目作者、贡献者和维护者的合法权益。
**本开源项目提供的代码、工具及相关内容仅供参考和学习使用。**
---
## 1. 代码隐私与安全警告
### ⚠️ 重要提示
本工具通过调用第三方 LLM 服务商 API 进行代码分析,**您的代码将被发送到所选择的 LLM 服务商服务器**。
### 严禁上传以下类型的代码
| 类型 | 说明 |
|------|------|
| 🔒 商业机密 | 包含商业机密、专有算法或核心业务逻辑的代码 |
| 🛡️ 保密信息 | 涉及国家秘密、国防安全或其他保密信息的代码 |
| 🔑 敏感数据 | 包含用户数据、密钥、密码、token 等敏感信息的代码 |
| ⚖️ 受限代码 | 受法律法规限制不得外传的代码 |
| 📋 第三方代码 | 客户或第三方的专有代码(未经授权) |
### 用户责任
- 用户**必须自行评估代码的敏感性**
- 对上传代码及其可能导致的信息泄露承担**全部责任**
- 对于敏感代码,请使用 **Ollama 本地模型部署功能**,或使用私有部署的 LLM 服务
### 免责声明
项目作者、贡献者和维护者**对因用户上传敏感代码导致的任何信息泄露、知识产权侵权、法律纠纷或其他损失不承担任何责任**。
---
## 2. 非专业建议
### 分析结果仅供参考
- 本工具提供的代码分析结果和建议**仅供参考**
- **不构成**专业的安全审计、代码审查或法律意见
- **不能替代**人类专家的专业判断
### 建议做法
- 结合人工审查验证分析结果
- 使用专业安全工具进行补充检测
- 对关键代码(尤其是涉及安全、金融、医疗等高风险领域)进行全面验证
- 在生产环境部署前进行充分测试
---
## 3. 无担保与免责
### 无担保声明
本项目以 **"原样"AS IS** 形式提供,**不附带任何明示或默示担保**,包括但不限于:
- 适销性担保
- 特定用途适用性担保
- 非侵权性担保
- 准确性或完整性担保
### 责任限制
作者、贡献者和维护者**不对任何直接、间接、附带、特殊、惩戒性或后果性损害承担责任**,包括但不限于:
| 损害类型 | 说明 |
|---------|------|
| 数据丢失 | 因使用本工具导致的数据丢失或损坏 |
| 系统中断 | 服务中断或系统故障 |
| 安全漏洞 | 因依赖分析结果导致的安全问题 |
| 商业损失 | 利润损失、业务中断或其他商业损失 |
| 法律纠纷 | 因使用本工具引发的法律诉讼或纠纷 |
即使已知此类风险存在,上述免责条款仍然适用。
---
## 4. AI 分析局限性
### 技术局限
- 本工具依赖多种 AI 模型进行代码分析
- 分析结果可能包含**错误、遗漏或不准确信息**
- **无法保证** 100% 的准确性和可靠性
### AI 输出特性
| 特性 | 说明 |
|------|------|
| 概率性 | AI 输出基于概率模型,可能产生不同结果 |
| 上下文依赖 | 分析质量受代码上下文完整性影响 |
| 模型差异 | 不同 LLM 模型可能给出不同的分析结果 |
| 知识截止 | AI 模型的知识有截止日期,可能不了解最新漏洞 |
### 用户责任
- AI 输出**不能替代人类专家判断**
- 用户应对最终代码质量及应用后果**全权负责**
- 建议将 AI 分析作为辅助工具,而非唯一依据
---
## 5. 第三方服务与数据隐私
### 集成的第三方服务
本项目集成以下第三方服务:
| 服务类型 | 服务商 | 用途 |
|---------|--------|------|
| LLM API | OpenAI, Google Gemini, Anthropic Claude | 代码分析 |
| LLM API | 通义千问, DeepSeek, 智谱AI, Kimi | 代码分析 |
| LLM API | 百度文心, MiniMax, 字节豆包 | 代码分析 |
| 数据库 | Supabase | 数据存储(可选) |
| 代码托管 | GitHub, GitLab | 仓库集成 |
### 数据传输说明
- 用户提交的代码将通过 API 发送到所选 LLM 服务商进行分析
- 传输过程和数据处理遵循各服务商的隐私政策
- 用户需自行了解并接受各服务商的数据处理方式
### API 密钥管理
- 用户需自行获取、管理 API 密钥
- 本项目**不存储、传输或处理用户的 API 密钥**(除本地配置文件外)
- 运行时配置的密钥仅存储在用户浏览器本地
### 第三方服务风险
第三方服务的以下风险由服务提供商负责,本项目作者不承担任何连带责任:
- 服务可用性
- 数据准确性
- 隐私保护
- 数据留存政策
- 服务中断
---
## 6. 用户责任
### 使用前确认
用户在使用本工具前须确保:
- ✅ 代码不侵犯第三方知识产权
- ✅ 代码不包含保密信息
- ✅ 严格遵守开源许可证及相关法规
- ✅ 拥有代码的使用和分析权限
### 用户承诺
用户**对上传代码的内容、性质和合规性承担全部责任**,包括但不限于:
| 责任 | 说明 |
|------|------|
| 内容审查 | 确保代码不包含敏感信息或商业机密 |
| 权限确认 | 确保拥有代码的使用和分析权限 |
| 法规遵守 | 遵守所在国家/地区关于数据保护和隐私的法律法规 |
| 政策遵守 | 遵守公司或组织的保密协议和安全政策 |
### 禁止行为
**严禁将本工具用于以下活动**
- ❌ 非法活动
- ❌ 恶意代码分析或开发
- ❌ 损害他人权益的行为
- ❌ 违反服务条款的行为
用户对所有使用后果承担**全部法律与经济责任**。
---
## 7. 开源贡献
### 贡献者声明
- 贡献者的代码、内容或建议**不代表项目官方观点**
- 其准确性、安全性及合规性由贡献者自行负责
### 维护者权利
项目维护者保留以下权利:
- 审查任何贡献
- 修改贡献内容
- 拒绝不符合要求的贡献
- 移除已合并的贡献
---
## 8. 许可证
本项目采用 [MIT 许可证](LICENSE) 开源。
MIT 许可证明确声明软件按"原样"提供,不提供任何形式的担保。
---
## 9. 管辖法律
本免责声明受项目所在地法律管辖。
---
## 联系方式
如有疑问,请通过以下方式联系维护者:
- **GitHub Issues**: [https://github.com/lintsinghua/DeepAudit/issues](https://github.com/lintsinghua/DeepAudit/issues)
- **邮箱**: lintsinghua@qq.com
---
**使用本工具即表示您已阅读、理解并同意本免责声明的所有条款。**
Reference in New Issue View Git Blame Copy Permalink