Wetoken

Acceptable Use Policy

可接受使用政策

最后更新: 2026-04-25

本政策规定使用 Wetoken 网站、控制台、API 网关、模型中转、余额计费和相关服务时禁止或受限制的行为。

本政策是用户协议的一部分。你有责任确保自己、组织成员、客户、终端用户和集成系统均遵守本政策。

执行原则

  • 禁止违法、欺诈、攻击、侵权、滥用、剥削或高风险用途。
  • 禁止绕过计费、限流、安全策略、上游供应商政策或地区限制。
  • 企业客户应对其客户、员工和终端用户的使用建立审核与管控。
  • 发现违规时,我们可以立即限流、暂停、终止、保留证据,并在法律允许范围内扣减或没收余额。

1. 一般禁止行为

  • 违反任何适用法律、法规、监管规则、法院命令、制裁、出口管制、行业规范或第三方权利。
  • 欺诈、诈骗、钓鱼、垃圾信息、虚假身份、虚假交易、伪造凭证、盗用账号、绕过支付或退款滥用。
  • 侵犯他人知识产权、商业秘密、隐私权、肖像权、名誉权、合同权利或其他合法权益。
  • 骚扰、威胁、仇恨、歧视、鼓励暴力、自残、恐怖主义、极端主义、非法组织或现实世界伤害。
  • 成人剥削、儿童性剥削、未成年人不当内容、非自愿亲密内容、性勒索或相关诱导、传播、生成与协助行为。

2. 平台与 API 完整性

  • 不得共享、公开、出售、出租、转让或泄露账号、会话、API Key、访问令牌、管理权限或企业配置。
  • 不得把 API Key 写入可公开访问的前端代码、移动客户端、公开仓库、镜像、日志、截图、教程或分发包。
  • 不得绕过登录、邮箱验证、2FA、Passkey、限流、额度、余额、计费、风控、模型白名单、地区限制或安全机制。
  • 不得进行未经授权的压力测试、批量注册、爬取、扫描、漏洞利用、DDoS、恶意重试、自动化滥用或资源耗尽行为。
  • 未经 Wetoken 书面许可,不得以薄封装、代理、镜像、共享密钥、倒卖额度、批量账号或类似方式转售、分销或商业化 Wetoken 服务。

3. 安全、恶意软件与网络滥用

  • 禁止生成、改写、传播或协助恶意软件、勒索软件、木马、蠕虫、僵尸网络、凭证窃取工具、后门、逃逸技术或隐蔽持久化代码。
  • 禁止用于无授权攻击、入侵、绕过认证、权限提升、漏洞利用、数据外泄、账号接管、验证码绕过、撞库或钓鱼。
  • 禁止用于规避检测、混淆恶意代码、自动化攻击链、社会工程、恶意基础设施搭建或对第三方系统造成损害。
  • 允许合法安全研究、授权测试和防御性分析,但你必须拥有明确授权,并确保请求、数据和输出不会被用于现实攻击。

4. 隐私、个人信息与监控

  • 不得无授权收集、推断、买卖、泄露、匹配、识别、重识别或处理个人信息、敏感信息、生物识别信息、凭证、定位或通信内容。
  • 不得用于人肉搜索、跟踪、骚扰、无授权监控、员工或用户秘密评估、面部识别、声纹识别或其他侵害隐私的用途。
  • 不得上传你无权处理的数据,或诱导模型泄露密钥、系统提示、隐私数据、商业秘密、受保护内容或第三方机密信息。
  • 涉及个人信息的企业集成,应具备合法依据、告知、授权、最小化、访问控制、留存和删除机制。

5. 高风险与受监管领域

模型输出不得被作为医疗、法律、金融、保险、就业、教育、住房、信贷、公共服务、移民、执法、人身安全或其他重大影响场景的自动化最终决策依据,除非你已具备必要资质、人工审核、合规程序和风险控制。

  • 不得提供个性化医疗诊断、处方、治疗替代方案或紧急救助指令,除非由合格专业人员审核并承担责任。
  • 不得提供决定性法律意见、金融投资建议、信贷评估、保险承保、招聘筛选或公共权益分配,除非符合法律和行业监管要求。
  • 不得用于武器制造、爆炸物、生物化学危害、毒品制造、规避执法或其他现实伤害操作指导。

6. 真实性、身份与媒体内容

  • 不得冒充他人、组织、政府、媒体、平台或专业人士,不得伪造授权、身份、来源、认证、交易或文件。
  • 不得生成、传播或协助误导性深度伪造、无授权声音克隆、非自愿肖像替换、虚假新闻、市场操纵、舆论操纵或规模化欺骗。
  • 涉及合成媒体、自动生成内容、客服机器人或代表他人发言的场景,应在合理位置进行清晰披露,并遵守适用法律。

7. 政治、公共议题与规模化影响

  • 不得用于虚假草根运动、自动化刷量、定向政治操纵、选民压制、误导性公共信息、冒充候选人或公共机构。
  • 不得以隐藏身份、伪造来源或规模化自动化方式影响选举、公共政策、金融市场、社会事件或群体行为。
  • 合法的公共议题分析、舆情研究或内容辅助应保持透明、真实、合规,并避免欺骗性放大。

8. 模型与安全机制滥用

  • 不得尝试诱导模型泄露系统提示、隐藏策略、密钥、训练数据、个人信息、商业秘密或平台内部信息。
  • 不得生成、传播或优化用于绕过安全策略、内容限制、检测系统、上游供应商政策或 Wetoken 风控规则的提示词、脚本或流程。
  • 不得以批量、自动化或对抗方式测试、复制、抽取、蒸馏、反向工程模型、平台规则、价格策略或供应商配置。
  • 不得发布会损害 Wetoken、上游供应商或其他用户安全、稳定、商业利益的基准测试、压力数据、绕过方法或内部推断信息,除非获得书面许可。

9. 企业客户与转售场景

如果你将 Wetoken 集成到自己的产品、SaaS、内部平台、代理服务、员工工具或客户工作流中,你应确保你的客户、员工、承包商、代理和终端用户遵守本政策。

  • 你应建立必要的用户条款、隐私告知、内容审核、额度控制、滥用报告、日志留存、Key 隔离和账号暂停机制。
  • 你不得把 Wetoken 伪装成由你独立提供的底层模型能力,或以误导方式暗示你与上游供应商存在未获授权的合作关系。
  • 如你的集成造成滥用、投诉、监管风险、上游限制、成本异常或服务不稳定,我们可要求整改、限制调用、调整价格、暂停 Key 或终止服务。

10. 监测、审核与执行

为保护平台、用户、供应商和公众,我们可以使用自动化系统、人工审核、日志分析、第三方通知、上游反馈和监管要求来发现、调查和处理潜在违规。

  • 我们可以拒绝、过滤、限制或阻断请求,调整限流,暂停或删除 API Key,暂停账号,要求身份或业务验证,移除内容,保存证据或向相关方报告。
  • 若我们合理认为存在违规、风险、欺诈、攻击、支付争议或损害平台稳定的行为,我们可以立即采取措施,无需事先通知。
  • 因违反本政策导致的账号暂停、终止、余额冻结、扣减、没收、服务不可用、数据保留或删除,Wetoken 在法律允许范围内不承担退款或赔偿责任。

11. 报告违规与申诉

如需报告滥用、安全问题、侵权、隐私风险或政策违规,请联系 hello@wetoken.one,并尽量提供请求 ID、API Key 后四位、时间、模型、账号、截图、日志和其他可帮助定位的信息。

如果你认为限制或暂停存在误判,可以提交申诉。我们会根据可用信息、风险程度、法律要求和上游供应商规则决定是否恢复、部分恢复或维持限制。