TechUI Docs

简中

EN

简中

EN

主题

许可证黑名单与合规机制

为了维护 TechUI 社区的良性发展,保障正版用户的权益,TechUI 建立了严格的许可证黑名单机制 (License Blacklist Mechanism)

本机制依托于 Wasm 核心的防篡改特性,一旦许可证被列入黑名单,将无法通过任何手段恢复,该许可证将在所有新版本的 TechUI 中永久失效。

技术局限与惩罚边界

我们致力于保持技术透明。必须承认,作为一款纯前端(Pure Frontend)组件库,TechUI 的运行机制基于 ‘客户端运行时(Client Runtime)’‘本地执行’ 的架构特性,这意味着我们的黑名单机制存在物理上的‘触不可及’区域。

“触不可及”的存量业务

由于我们无法远程控制或回滚您已经部署到用户浏览器的静态资源,黑名单机制具有滞后性

  • 存量可用:即使进入黑名单,您此前使用旧版本 TechUI 编译打包并已部署上线的工程,依然处于可用状态。我们无法远程关闭它。
  • 有限制裁:从某种意义上说,黑名单更像是一个严厉的“警示录”。

真正的惩罚:切断未来

尽管旧版本依然可用,但“进入黑名单”意味着您的项目将永久失去未来的可能性。这是本机制真正的惩罚所在:

  • 版本停滞:您将无法升级到任何包含新特性、性能优化或安全补丁的 TechUI 新版本。
  • 技术负债:当您尝试升级依赖,Wasm 核心的熔断机制将触发,导致项目无法正常运行。(当然,您可以进行旧版本的回滚。)

总结:TechUI 的黑名单机制不追求“毁灭过去”,而是旨在“封锁未来”。任何试图维持项目生命周期演进的团队,都无法承受失去版本更新的代价。

违规行为

当监测到或收到举报确认以下任一行为时,相关许可证将被立即标记为“高风险”或直接列入黑名单:

许可证泄露与盗用

  • 因保管不当,导致许可证密钥(License Key)流出至公网(如 GitHub 公开仓库、技术论坛、QQ/TG 群组等)。
  • 将仅限自身使用的许可证转借、转让、转售给第三方使用。

违反地域限制 (Geo-Violation)

  • 颁发许可证时,仅限于许可证登记的国家或地区使用,但在限定区域以外的服务器、域名或业务场景中使用,视为违规。

从事非法业务 (零容忍条款)

  • 利用本组件库开发、运营违反当地法律法规的项目。
  • 包括但不限于:网络诈骗、非法博彩(赌博)、色情产业、违禁品交易、传销平台等。

处置流程与生效机制

鉴于许可证违规行为(如密钥泄露、非法用途)通常具有不可逆性,我们的黑名单机制采取“告知即执行”的原则,不设置整改缓冲期。

取证与归档

  • 违规固证:安全团队在监测到异常后,会第一时间对违规现场进行完整取证。
  • 证据封存:所有证据将被归档,作为后续处置判定及应对潜在法律纠纷的原始依据,确保处置过程严谨、公正。

告知并执行

  • 立即生效:证据链闭环后,该许可证将被立即录入黑名单数据库。
  • 通知送达:我们将向您申领许可证时预留的电子邮箱发送《许可证撤销通知书》。
  • 无整改期:由于泄露已成事实或业务性质已定性,我们不接受事后整改申请,黑名单指令直接下达。
  • 不予退款:因触犯黑名单条款(如泄露密钥、非法用途)导致许可证被撤销的,属于用户单方面严重违约。所有已支付的授权费用(包括但不限于订阅费、买断费)概不退还

有限公示

  • 黑榜披露:为了警示社区并维护公平环境,被撤销的许可证信息将被更新至官网的“黑名单公示”专区。
  • 脱敏处理:我们采用 掩码混合 的方式进行披露。这种方式既能确保证据的真实性与可追溯性,又在一定程度上兼顾了必要的隐私合规。

核心熔断

  • 生效时机:随 TechUI 的下一个版本更新生效。
  • 表现形式:在新版本 Wasm 核心初始化阶段,系统会自动校验黑名单。一旦匹配:
  • 控制台输出红色警示:[TechUI Security] License Revoked
  • Wasm 核心拒绝启动,所有依赖核心算法的 UI 组件将无法渲染。

安全建议

如何防止许可证泄露?

在前端工程中,由于代码最终运行在客户端浏览器,许可证密钥在打包后理论上是可见的。为了最大限度降低风险,TechUI 提供了 环境绑定(Scope Binding) 功能。

我们强烈建议您根据部署环境,向客服申请添加额外的安全参数:

内网环境部署 (Intranet Only)

如果您仅在企业内网使用 TechUI,请申请内网 IP 绑定。 绑定后,TechUI 将仅允许在私有 IP 地址段下运行,即使密钥泄露到公网,攻击者也无法在公网域名下使用。

  • 支持的内网段参考 (RFC 1918)
  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

公网环境部署 (Domain Binding)

如果您需要在公网发布应用,强烈建议在颁发许可证时进行域名白名单绑定

  • 原理:Wasm 核心会校验当前浏览器地址栏的 hostname
  • 效果
    • 许可证仅在您指定的域名(如 your-app.com)下有效。
    • 即使黑客提取了您的 License Key 并复制到了他们自己的网站,TechUI 也会因为域名不匹配而触发熔断机制。
    • 这是防止“许可证被盗用”导致无辜封号的最有效手段。

无限制模式

默认情况下,标准许可证不包含上述绑定限制。这意味着用户拥有最大的部署灵活性,但也需自行承担因密钥保管不善导致泄露、被盗用从而触发黑名单的风险。

亡羊补牢

如果您发现您的许可证可能已泄露,或需要为现有许可证添加域名/IP绑定,请立即联系与您对接的销售经理。