⸻

Nekro Agent 开源协议 V1.1

本协议基于 Apache License 2.0 进行修改和扩展，新增条款具有与原协议相同的法律效力。若新增条款与 Apache License 2.0 存在冲突，以本协议条款为准。

⸻

声明：除非另有特殊说明，本协议中的"云服务"特指 NekroAI 社区提供的内容共享平台与服务，"项目维护方"特指 NekroAgent 项目维护组。本协议适用于项目的所有版本，包括正式版本及非正式版本（如 preview、alpha、beta、特定 commit 或分支版本）。对于非正式版本，项目维护方不提供任何形式的保证或使用支持，用户应自行承担使用风险。

⸻

术语定义：

• "用户"：指下载、安装、复制或以任何方式使用本项目的个人或组织。
• "最终用户"：指使用由本项目驱动的应用或服务的个人或组织。
• "派生作品"：指基于本项目全部或部分代码、文档、设计、架构或概念创建的新作品，包括但不限于：软件应用、网站服务、技术文章、教程、视频课程、学术论文等任何形式的内容或产品。
• "注册用户"：指在本项目服务中手动或自动完成注册流程并获得访问权限的个体，以本应用后台显示的注册用户数为准进行计数。
• "会话"：指本项目服务中的持续性交互环境或通信渠道，无论其技术实现方式或载体形式如何，包括但不限于各类即时通讯对话空间、社交媒体互动区域、游戏服务器内交互频道、直播平台互动区域、应用程序内通信环境等，每个具有独立身份、功能或目的的交互环境均视为一个独立会话，以本应用后台显示的活跃会话总数为准。
• "云服务"：指由 NekroAI 社区提供的基于本项目的内容共享平台与在线服务。
• "相关联实体"：指与用户存在下列任一关系的个人或组织：(1)直接或间接控制用户的实体；(2)被用户直接或间接控制的实体；(3)与用户共同被同一实体控制的实体；(4)与用户存在合作、合资、业务联盟、技术合作、服务提供或其他实质性业务关系的实体。"控制"是指通过所有权、合同约定或其他方式拥有直接或间接指导或影响实体管理和政策的权力，无论是通过持有具有投票权的证券、委任董事会成员、合同安排或其他方式。
• "大规模商业使用"：指以商业目的使用本项目，且满足以下任一条件的使用场景：(1)用户及其所有相关联实体直接或间接持有、运营、控制的所有实例（无论其为正式或非正式版本，也包括本项目及其任何派生作品）的会话总数累计超过 1000；(2)用户及其所有相关联实体直接或间接持有、运营、控制的所有实例（无论其为正式或非正式版本，也包括本项目及其任何派生作品）的注册用户总数累计超过 50000。为避免歧义，计算使用规模时，应将同一控制下的所有实体的所有实例（无论实例部署在何处、以何种形式存在、是否为原版或修改版）的会话数和用户数合并计算，不得通过设立多个法律实体或技术分割手段规避限制。

⸻

一、使用授权与条款

1. 通用使用条款

a) 基本要求：
• 所有用户均须遵守本协议的全部条款；
• 在使用本项目的任何部分前，用户应当阅读并理解本协议的全部内容；
• 下载、安装、复制或以任何方式使用本项目，即视为接受本协议的全部条款。

b) 禁止性条款：
• 禁止将本项目用于任何违反当地法律法规、危害网络安全、破坏社会稳定或侵害他人合法权益等违法行为；
• 禁止用于任何形式的欺诈、误导或有害内容的生产与传播；
• 禁止用于生产对特定个体的深度伪造或在最终用户不知情的情况下通过情感模拟等方式进行欺骗、欺诈等不合法或不道德行为；
• 禁止向其用户隐瞒或欺骗本应用环境的驱动项目（即本项目），在任何对外展示、营销、用户界面中均不得省略、淡化或误导用户关于本项目的基础支撑作用，必须以清晰可见的方式标明"基于 NekroAgent 项目构建"，并提供可直接访问本项目的超链接；
• 禁止移除或修改本项目的版权声明、商标信息或归属标识；
• 禁止将项目用于故意损害项目形象的活动和用途，包括但不限于发布虚假的、诽谤性的信息、故意通过项目配置降低或破坏项目质量以制造负面影响等行为；
• 禁止通过任何技术或非技术手段（例如多实例部署、分布式架构、账号共享、服务拆分、设立多个法律实体、关联公司代持等方式）规避本协议中关于大规模商业使用的限制条款。

c) 标识保留义务：
• 所有图形用户界面必须以清晰可见且可访问的超链接形式保留本项目的来源信息；
• 所有基于本项目开发的应用、技术文档、用户指南或发布物，必须注明"基于 NekroAgent 项目构建"，并提供本项目开源访问地址；
• 无论是直接使用还是直接或间接作为后端服务使用，都需要提供明显可见的原项目链接，不得隐瞒或阻碍最终用户访问原始项目信息；
• 该标识应当放置在用户界面的明显位置，字体大小不得小于界面主文字大小的 80%，颜色对比度应确保可读性。
• 用于面向公众进行商业化内容创作，或提供实时互动服务时（例如：直播、视频制作、虚拟主播、公开聊天机器人等），应在画面或服务的显著位置清晰标明"由 NekroAgent 驱动"或"Powered by NekroAgent"，并在相关简介或公告中提供本项目的开源地址。另有授权协议的场景除外。

d) 大规模商业使用授权：
• 符合大规模商业使用定义的用户，须提前获得项目维护方书面授权；
• 授权形式包括但不限于：商业许可证、付费订阅或一次性授权费；
• 用户有责任如实申报其及其所有相关联实体的使用规模总和，项目维护方保留对申报信息进行审核的权利；
• 用户应当确保其所有相关联实体了解并遵守本协议的相关规定，用户应对其相关联实体违反本协议的行为承担连带责任；
• 项目维护方有权要求用户提供必要的证明文件，以验证用户申报的使用规模信息的真实性；
• 任何试图通过拆分服务、创建多个小规模实例、拆分法律实体、设立关联公司或其他技术与非技术手段规避大规模商业使用授权要求的行为，均视为严重违反本协议；
• 授权申请联系方式：support@nekro.ai
• 授权申请须包含以下信息：
  - 用户名称、注册信息及相关联实体与联系方式信息；
  - 使用场景描述，包括使用目的、用户群体、用户规模等；
  - 预期的商业模式和收费方式；
  - 其他项目相关信息。
• 授权申请须通过邮件发送至 support@nekro.ai，项目维护方将在收到申请后 15 个工作日内给予答复或主动进行联系，请确保联系方式有效。

e) 违约与授权终止：
• 若用户违反本协议任一条款，其使用授权将自动终止；
• 用户应在接到通知后 15 日内彻底删除与本项目相关的所有副本与部署实例；
• 项目维护方保留依法追究其法律责任的权利。

2. 云服务与遥测数据

a) 云服务使用条款：
• 选择使用 NekroAI 社区云服务的用户必须遵守云服务相关使用条款，不得滥用云服务资源或将其用于协议禁止的用途；
• 云服务可能具有独立的使用条款和隐私政策，用户在使用云服务前应当阅读并同意这些条款；
• 项目维护方保留调整云服务内容、范围和可用性的权利，但会尽量避免对用户造成不必要的影响。

b) 遥测数据范围说明：本项目可能收集的遥测数据仅包括聚合统计信息（如用户总数、会话数、消息数、执行次数等）、系统环境信息（如操作系统类型、运行环境等）和性能指标（如沙盒平均执行时间、最大执行时间等），不包含用户具体内容数据、消息内容、提示词内容、个人身份信息、密钥或其他敏感数据。
c) 遥测数据使用目的：收集的数据仅用于：(1)了解使用情况以改进产品；(2)确认是否符合使用授权要求；(3)发现并修复性能问题和漏洞；(4)生成社区统计信息。
d) 数据保护承诺：项目维护方承诺不会将收集的遥测数据用于上述目的之外的其他用途，不会将数据提供给无关第三方，并将采取合理措施保护数据安全。
e) 遥测数据透明度：项目维护方将在技术文档中公开详细的遥测数据收集范围和用途，并定期更新。
f) 遥测数据选项：用户可选择关闭遥测数据与社区云服务功能，项目的主要功能使用不受此影响。

3. 安全风险与责任

a) 安全风险声明：
• 本项目基于大型语言模型（LLM）技术生成操作指令并执行，大型语言模型可能生成包含偏见、歧视、误导或其他有害内容的指令或内容；
• 用户应知悉可能存在恶意行为者通过精心构建的提示词（Prompt）引导 LLM 生成危险指令，包括但不限于：恶意代码、系统命令、数据窃取指令等；
• 项目中可能存在安全漏洞或逻辑缺陷，使得恶意用户能够绕过安全限制或控制措施。

b) 责任免除：
• LLM风险责任免除：鉴于本项目基于大型语言模型技术，且相关生成式大型语言模型技术不在本项目维护方控制范围内，项目维护方特别声明无能力且不对以下风险承担责任：
  - LLM生成的任何内容（包括但不限于代码、文本、指令等）的准确性、合法性、适当性；
  - LLM执行操作导致的任何系统变更、数据损失或安全问题；
  - 因第三方恶意提示词（Prompt）注入导致的任何后果；
  - LLM相关的任何固有局限性导致的问题。
• 用户责任：用户在部署和使用本项目时，应充分评估潜在安全风险，实施严格的访问控制与权限管理，避免未授权使用；若需要在生产环境中使用，必须实施适当的安全审查、渗透测试和风险评估。
• 用户须向最终用户明确警示LLM相关风险，并自行承担因未充分告知导致的责任。

c) 法律合规要求：
• 用户必须遵守所在地区关于人工智能、大型语言模型和生成式内容的所有适用法律法规；
• 禁止在未实施适当内容审查或安全机制的情况下，向公众提供基于本项目的生成式人工智能服务；
• 用户应实施合理的内容过滤机制，防止生成和传播违法、有害内容；
• 用户应向其最终用户明确告知内容由人工智能生成，并披露相关风险。

⸻

二、贡献者条款

1. 代码提交者必须确保其提交内容为本人原创，或已获得合法授权并具备提交权利。
2. 提交代码即视为授予以下永久、不可撤销授权：
• 项目维护方可使用、修改、复制、分发或再许可提交内容，包括用于商业用途；
• 贡献者保留对其贡献内容的署名权和知识产权。
3. 若因贡献者提交内容导致第三方知识产权纠纷，贡献者应协助项目维护方解决相关问题。
4. 项目维护方承诺尊重贡献者的工作，适当标注贡献者的贡献，并在可能的情况下提供反馈和支持。

⸻

三、插件与扩展机制规范

1. 插件定义与分类

a) "插件"包括但不限于：以模块、适配器、加载项等形式运行，并依赖本项目接口或能力实现功能的扩展组件，无论其来源或分发方式如何。
b) "内置插件"指由项目维护方原始开发、测试并随本项目官方版本一同发布的组件。
c) "第三方插件"指除内置插件外的所有插件，包括但不限于：由社区开发者或商业主体创建的、非官方分发渠道获取的、或经过任何形式修改的插件，无论其是否经过项目维护方认证或推荐。

2. 所有权与责任声明

a) 插件的著作权归其开发者所有。
b) 禁止通过插件机制规避本项目的授权条款或修改其核心功能。
c) 插件责任划分：
• 内置插件视为主程序的一部分，遵循本协议规定的责任承担相关条款；
• 第三方插件开发者应对其插件引发的任何后果承担全部法律责任与义务，包括但不限于：用户数据泄露、隐私侵权、财产损失、知识产权纠纷及其他任何形式的法律责任；
• 项目维护方不承担任何因第三方插件导致的后果责任，也不负有调解、赔偿或解决相关纠纷的义务；
• 用户使用第三方插件即表示自行承担相关风险，并应当了解第三方插件可能存在的安全隐患或兼容性问题。
d) 项目维护方有权在插件存在以下情形时限制或禁止其使用：
• 插件违反本协议任何条款；
• 插件存在明确的安全漏洞或恶意代码，可能威胁用户系统安全；
• 插件严重干扰或破坏主程序的正常功能或稳定性；
• 插件违反所在地区的法律法规或伦理规范。
项目维护方承诺不会因合理的商业竞争随意限制合规插件的使用。

3. 兼容性与技术支持

a) 插件协议不得限制用户对主程序的合法使用权或与本协议冲突。
b) 若主程序升级导致插件失效，项目维护方不承担适配义务，但可提供必要技术解答。

4. 插件商业化支持

a) 插件商业化权利：项目维护方鼓励开发者创建高质量插件并支持合理的商业化行为。特此明确：
  • 插件开发者拥有其创建插件的完整著作权和商业化权利；
  • 插件开发者可自行决定其插件的分发方式和商业模式，包括但不限于：免费、付费、订阅、或混合模式；
  • 项目维护方不干涉符合本协议的插件商业化行为，不对插件定价或商业模式提出限制；
  • 项目维护方不从第三方插件商业收益中强制要求分成。

b) 商业插件责任：商业插件开发者需承担以下责任：
  • 向用户明确说明插件的功能、限制和可能的风险；
  • 提供与收费水平相匹配的技术支持和服务质量；
  • 确保插件不会损害主程序的安全性和稳定性；
  • 不得利用插件机制规避本协议的限制和要求。

c) 插件市场与分发：项目维护方支持多元化的插件分发渠道，可能包括但不限于：
  • 官方插件目录或市场；
  • 开发者自建分发渠道；
  • 第三方插件平台。

⸻

四、技术支持服务规范

1. 许可内容
   • 本协议允许用户为第三方提供与本项目相关的技术支持性质的收费或免费服务，具体指：项目搭建、环境部署、配置调优、故障排查、维护升级、使用培训专业技术服务；
   • 此类服务可以收取合理费用，但必须严格遵守本节规定的各项要求。

2. 透明度要求
   • 提供技术支持服务的用户必须向其服务对象清晰、完整地披露以下信息：
     - 明确说明所支持的项目为"NekroAgent"及其版本信息；
     - 提供本项目的官方开源地址，确保服务对象可以直接获取原始项目；
     - 清晰区分哪些内容属于原始项目功能，哪些属于额外增值服务；
     - 不得在任何情况下暗示或误导服务对象认为该项目为服务提供者自主开发；
     - 不得在任何情况下暗示或误导服务对象认为服务提供者与项目维护方存在任何关联。

3. 风险告知义务
   • 提供技术支持服务的用户有责任向服务对象传达本协议中规定的各项风险，特别是关于大型语言模型安全风险的相关内容与该协议许可的使用范围；
   • 服务提供者应确保其服务对象了解使用本项目可能面临的技术风险和法律风险。

4. 行为限制
   • 提供技术支持服务时严禁以下行为：
     - 篡改、隐藏或删除本项目的版权声明、商标信息或其他归属标识；
     - 通过技术手段规避本协议中的任何限制条款；
     - 散布关于本项目功能、性能或稳定性的虚假信息；
     - 未经授权以项目维护方名义提供保证或承诺。

5. 责任划分
   • 技术支持服务提供者应明确其服务与项目维护方无关，并自行承担因服务质量问题引发的全部责任；
   • 任何此类服务中的承诺、保证或责任均不得转嫁至项目维护方；
   • 如因技术支持服务引发纠纷，服务提供者不得将项目维护方列为共同责任方。

⸻

五、派生作品规范

1. 派生作品权利
   • 用户有权创建和分发派生作品，包括商业分发，但须遵循以下条件：
     - 必须明确标明基于本项目创建，并提供本项目原始链接；
     - 须在用户界面中保留"基于NekroAgent构建"标识；
     - 若向第三方分发，必须包含本协议的完整副本；
     - 不得以损害原项目形象或用户体验为目的修改项目；
     - 不得在营销中淡化或弱化原项目的贡献和支撑作用。

2. 派生作品责任
   • 派生作品的创建者应当对其派生作品负全部责任，包括但不限于：
     - 因派生作品引起的任何技术问题、安全漏洞或法律纠纷；
     - 向最终用户提供适当的支持和服务；
     - 确保派生作品符合相关法律法规和行业标准。
   • 项目维护方不对任何派生作品的质量、安全性或合法性承担责任。

3. 派生作品限制
   • 派生作品不得用于以下目的：
     - 违反法律法规或道德伦理的活动；
     - 损害原项目声誉或形象的行为；
     - 误导用户关于派生作品与原项目的关系。

⸻

六、协议变更

1. 项目维护方有权根据实际情况修改协议内容或调整授权范围。
2. 新版本协议发布后随项目更新自动生效；历史版本代码仍遵循其原适用协议。

⸻

七、附则

1. 免责声明：本项目不得用于航空控制、生命医疗等对安全高度敏感的领域。由此引发的任何损失，维护方不承担责任。
2. 争议解决：协议争议优先通过友好协商解决，协商不成时，提交项目维护方所在地有管辖权的法院处理。
3. 解释权：本协议最终解释权归项目维护方所有。
4. 生效时间：本协议自发布之日起随项目更新自动生效，历史版本仍遵循其原适用协议。
5. 授权优先说明：若项目维护方出具的书面授权文件与本协议内容存在差异，则在书面授权文件明确约定的范围内，以授权文件条款为准。
6. 技术属性声明：本项目为计算机自动化工具，其执行的所有指令和操作均源于用户输入配置，项目本身不具备主观意图和道德判断能力，用户应对使用过程中的所有操作和结果负全责。
7. 数据隐私责任：用户在使用本项目时，应对最终用户的个人数据承担保护责任，包括但不限于：
   • 制定并实施合理的数据收集与处理政策；
   • 获得最终用户对数据处理的必要同意；
   • 采取适当技术手段保护数据安全；
   • 遵守所在地区的数据隐私保护法规。
8. 安全更新要求：用户应当定期检查并更新到本项目的最新版本，以获取安全漏洞修复。
9. 国际使用规定：
   • 用户应遵守项目使用地、部署地和服务地的所有适用法律法规；
   • 在不同法域存在冲突要求时，应采用更严格的标准；
   • 若当地无专门针对人工智能或生成式内容的法规，用户仍应参照国际通行的伦理标准和最佳实践。
10. Apache License 2.0适用说明：本协议未明确修改或冲突的所有方面，均继承并适用Apache License 2.0的相关条款，包括但不限于商标使用、保证免责和责任限制等条款。

八、项目生态与开发者支持

1. 开发者生态共建
a) 生态价值观：本项目致力于构建开放、共赢的开发者生态，认可并支持开发者通过创新获得合理回报。
b) 资源支持：项目维护方将提供必要的文档、API和开发支持，降低开发者参与门槛。
c) 创新鼓励：鼓励开发者在本项目基础上进行多样化创新，不对创新方向设置非必要限制。

2. 商业共赢原则
a) 互惠互利：项目维护方认可商业利益是开发者持续贡献的重要动力，支持开发者通过合法且不损害生态的方式获得商业回报。
b) 开放心态：对于为生态带来积极价值的商业尝试，项目维护方持开放支持态度。
c) 合作优先：对于有商业潜力的方向，项目维护方倾向于寻求合作共赢，而非限制竞争。

3. 贡献者权益保障
a) 贡献认可：项目将在适当位置标注贡献者的工作和贡献。
b) 合理回馈：对于重要贡献，项目维护方将探索合理的回馈机制。
c) 职业发展：鼓励贡献者在参与本项目的过程中提升技能，拓展职业发展空间。

⸻
