开放平台与开发者协议
本协议规范蟹爪体系开放平台(Acosmi Open Platform)的使用条件,适用于通过开放 API、Agent SDK 或 OAuth 集成构建应用的开发者。
适用区域:中国区(中华人民共和国境内,不含港澳台)。中国大陆以外用户请切换至 English(国际区)版本。
生效日期:2026 年 6 月 3 日 | 更新日期:2026 年 6 月 3 日
一、总则与适用范围
本《开放平台与开发者协议》(以下简称"本协议")由以下主体共同构成"蟹爪体系 / Xiezhua group"并以统一品牌"Acosmi"对外运营:
- 蟹爪(北京)智能科技有限公司(Xiezhua (Beijing) Intelligent Technology Co., Ltd.)——开放平台运营主体及费用收取方;
- 弘申(北京)法律咨询有限公司(Hongshen (Beijing) Legal Consulting Co., Ltd.)——法律服务 API(众律宝 / Bench、可信时间章 / Trusted Timestamp)的提供方。
本协议是《用户服务协议》(以下简称"主协议")的补充协议,主协议条款继续完整适用。当本协议与主协议存在冲突时,就开放平台开发者事项以本协议为准。
适用对象: 凡通过以下方式使用 Acosmi 服务的个人、企业或其他组织:
- 调用 Acosmi 开放 API(以
sk-开头的 API Key); - 接入 Agent SDK(
@acosmi/sdk-ts及其他官方 SDK); - 构建基于 Acosmi 的第三方集成、插件或工作流;
- 注册 OAuth 应用并调用"以 Acosmi 身份登录"(Sign in with Acosmi)功能;
- 使用签署 / 存证 / 时间章 / 众律宝等法律服务 API。
凡使用上述服务,即表示您("开发者")已阅读、理解并同意接受本协议全部条款。若您以企业名义使用,您保证您有权代表该企业订立本协议,且该企业将受本协议约束。
二、开发者账号与主体资格
2.1 账号统一性
开发平台的所有凭证(API Key、OAuth 客户端 ID、签名密钥等)均归属于唯一一套 Acosmi 账号体系。不同产品线无需重新注册,统一通过 Acosmi 控制台管理。
2.2 资格要求
| 主体类型 | 最低年龄要求 | 实名认证要求 | 企业认证要求 |
|---|---|---|---|
| 个人开发者 | 年满 18 周岁 | 手机号 + 身份证实名 | 不要求 |
| 企业开发者 | N/A(法定代表人或授权代理人) | 手机号 + 个人实名 | 营业执照 + 企业法人信息 |
| 政府 / 事业单位 | N/A | 手机号 + 个人实名 | 统一社会信用代码 + 法人授权书 |
2.3 实名认证
根据《网络安全法》《互联网用户账号信息管理规定》等法律法规要求,开发者在申请以下功能前须完成对应层级的实名认证:
- 申请 API Key(基础调用):手机号实名(个人账号须与联系方式绑定);
- 调用法律服务 API(签署 / 存证 / 众律宝):须完成个人/企业高级认证;
- OAuth 应用接入(面向第三方用户):须完成企业认证或个人备案(企业主体认证接线正在完善中,具体要求请联系我们确认)。
提供虚假信息将导致账号立即封禁,并可能承担相应法律责任。
2.4 账号安全
开发者对账号下所有凭证的使用行为负全部责任,包括但不限于因账号信息泄露或被盗用导致的损失。如发现任何未授权使用,请立即通过 fuwu@acosmi.com 或 4000269678(400-026-9678) 报告。
三、API Key 的签发与管理
3.1 API Key 格式与签发
Acosmi 开放 API 使用以 sk- 为前缀的密钥(API Key)进行鉴权。每个账号可在控制台创建多个 API Key,并可为每个 Key 配置:
- 名称与备注;
- 权限范围(Scope);
- IP 白名单(可选);
- 月度 / 日度 Credits 用量上限(可选)。
3.2 保密义务
API Key 是敏感凭证。 开发者必须:
- 将 API Key 存储于服务器端或安全密钥管理系统(如环境变量、密钥库),严禁硬编码于客户端代码、前端源码或公开代码仓库;
- 不得以任何形式将 API Key 共享给无权访问的第三方;
- 在版本控制系统中使用
.gitignore或等效机制防止泄露; - 定期轮换高权限 Key;
- 一旦发现泄露,立即在控制台吊销并重新生成。
3.3 责任归属
开发者的 API Key 下产生的所有 API 调用行为及由此产生的费用,无论是否经开发者授权,均由开发者承担。因 API Key 泄露导致的损失(包括但不限于被盗用的 Credits 消耗)由开发者自行承担,Acosmi 不承担退款义务,但在合理范围内将协助调查。
3.4 撤销与失效
以下情形将导致 API Key 自动失效或被强制撤销:
- 开发者主动在控制台删除;
- 账号注销;
- 因违规被 Acosmi 封禁;
- 连续 180 天未使用(系统将提前 14 天发送邮件提醒)。
四、配额、限流与公平使用
4.1 默认限额
我们可能对每个 API Key 设置速率与配额限制,部分限制正在逐步启用。以下为参考值,实际以控制台实时显示为准,并可能随套餐或运营策略调整:
| 限流维度 | 免费层参考值 | 付费层参考值 |
|---|---|---|
| 每分钟请求数(RPM) | 20 RPM | 200 RPM(可申请提升) |
| 每日 Credits 上限 | 套餐内额度 | 套餐内额度 + 充值余额 |
| 并发连接数 | 5 | 50(可申请提升) |
| 单次请求最大 Token | 模型上限 | 模型上限 |
4.2 限流响应
当请求超过当前生效限额时,接口将返回 HTTP 429 Too Many Requests,响应头中包含 Retry-After 字段。SDK 内置指数退避重试,建议开发者在自行调用时实现同样的重试机制。
4.3 公平使用原则
为保障所有开发者的服务质量,禁止以下行为:
- 通过批量并发绕过限流(流量突刺攻击);
- 使用多账号叠加额度规避单账号限制;
- 对同一接口进行无实际业务意义的高频轮询;
- 任何其他以技术手段规避配额限制的行为。
Acosmi 保留对违规请求进行降速、暂停或封禁的权利,并可追缴因滥用行为造成的资源损失。
4.4 高用量申请
若您的业务需要超过默认限额,可通过控制台提交"企业增量申请"或联系 fuwu@acosmi.com 协商定制方案。
五、计量计费(Credits 体系)
本节应与《支付与退款政策》配合阅读,后者包含具体价格、套餐和退款条款。
5.1 计量单位
Acosmi 开放 API 以 Credits(积分) 为计量单位。不同资源类型的消耗比率如下:
| 资源类型 | 计量方式 | 示例 |
|---|---|---|
| 文本输入 | 按 Token 数 × 输入系数 | 每 1,000 输入 Token 消耗 X Credits |
| 文本输出 | 按 Token 数 × 输出系数 | 每 1,000 输出 Token 消耗 X Credits |
| 缓存读取 | 按 Token 数 × 缓存读取系数 | 低于输入系数 |
| 缓存写入 | 按 Token 数 × 缓存写入系数 | 介于输入/输出之间 |
| 图片处理 | 按图片数量 × 媒体系数 | 每张图片消耗 X Credits |
| 视频处理 | 按实际秒数 × 媒体系数 | 每秒消耗 X Credits |
| 联网搜索 | 按搜索次数 × 搜索系数 | 每次搜索消耗 X Credits |
具体系数以控制台"费率说明"页面及接口返回的 usage 字段为准,Acosmi 保留调整系数的权利(变更前提前 14 天通知)。
5.2 预付费机制
开放 API 采用预付费模式:
- 开发者须预先充值 Credits(可通过支付宝、微信、对公转账等方式);
- 每次 API 调用先执行预扣(Hold);
- 调用完成后执行结算(Settle),退还预扣与实际消耗的差额;
- 余额不足时,API 将返回
HTTP 402 Payment Required,停止服务直至充值。
5.3 余额不足行为
当账号可用 Credits 余额不足以完成一次完整调用时:
- 流式响应场景:当前请求将被终止,已消耗部分不予退还;
- 非流式响应场景:调用将被拒绝,不扣减任何额度;
- 系统将通过注册邮件和控制台告警发送余额不足提醒(低于阈值可在控制台配置)。
5.4 Credits 有效期
充值 Credits 的有效期以购买时页面说明为准。订阅套餐赠送的 Credits 按套餐周期(月/年)重置,未使用部分不累计到下一周期。充值 Credits 无固定有效期,但账号注销后将清零且不予退款(账号注销流程见第十四节)。
5.5 发票
企业开发者可在控制台申请增值税发票(普通发票 / 专用发票)。请确保注册时填写的企业信息准确,以免影响开票。
六、可接受使用与禁止行为
6.1 基本原则
开发者使用开放 API 须遵守中华人民共和国一切适用法律法规,包括但不限于:
- 《网络安全法》
- 《数据安全法》
- 《个人信息保护法》
- 《互联网信息服务管理办法》
- 《生成式人工智能服务管理暂行办法》
同时须遵守本协议和主协议中的内容规范。
6.2 禁止行为
以下行为被明确禁止,违者将面临立即封禁、追责及法律追诉:
技术滥用类:
- 对 Acosmi API、模型或基础设施进行逆向工程、反编译、反汇编;
- 未经书面授权,转售或转让 API 调用能力("API 中间商"行为);
- 利用 Acosmi API 训练、微调或蒸馏任何竞争性基础模型;
- 对 API 接口或模型实施抓取(Scraping)以获取大规模输出数据;
- 绕过或破坏 Acosmi 的安全措施、内容过滤或限流机制;
- 将 API 用于自动化攻击、漏洞扫描或渗透测试(Acosmi 自身系统)。
内容违规类:
- 生成、传播违反中国法律法规的违禁信息(色情、暴力、违禁品、分裂国家、颠覆政权等);
- 利用 API 实施诈骗、网络钓鱼、垃圾邮件发送;
- 在未获得对应授权的情况下生成可能侵犯他人知识产权的内容;
- 冒充他人身份或制造虚假信息。
数据合规类:
- 向 API 提交包含他人未授权个人信息的数据;
- 违反《个人信息保护法》第三章规定处理敏感个人信息。
6.3 监控与举报
Acosmi 可能对 API 调用日志进行安全审计。开发者可通过 fuwu@acosmi.com 举报滥用行为。
七、数据保护与终端用户义务
7.1 角色定义
在开发者通过 Acosmi API 为其终端用户提供服务的场景下:
- Acosmi 作为数据处理方(受托处理者),仅依据开发者指令处理传入的数据,处理目的、方式由开发者决定;
- 开发者 作为数据控制方(独立处理者),对其终端用户个人信息的处理承担主要合规责任。
7.2 开发者的法定义务(《个人信息保护法》)
开发者在将终端用户数据传入 Acosmi API 前,必须:
- 建立合法处理依据:取得终端用户明确同意,或依托《个人信息保护法》第十三条规定的其他合法依据;
- 告知义务:向终端用户提供清晰的隐私政策,说明数据将被传至 AI 服务提供方处理;
- 最小化原则:仅传输完成服务所必需的最少量个人信息,避免传输敏感个人信息(第二十八条所列类别);
- 安全义务:在您的应用层面实施必要的安全技术措施,防止数据泄露;
- 跨境传输:若您的应用涉及将数据传输至境外 Acosmi 服务节点,须自行评估是否满足《个人信息保护法》第三十八至四十条规定的跨境传输合规要求;
- 数据处理协议(DPA):若处理规模较大或涉及敏感信息,请联系 fuwu@acosmi.com 签署书面数据处理协议。
7.3 禁止传输的数据类型
除非获得 Acosmi 专项书面授权,开发者不得通过 API 传输:
- 国家秘密或涉及国家安全的信息;
- 金融账户密码、支付卡完整号码(PAN);
- 人脸识别特征、声纹等生物识别原始数据;
- 医疗健康记录中包含可识别个人身份的敏感字段;
- 未成年人(18周岁以下)的个人信息(开发者须自行确保其终端用户已满18周岁,或已取得监护人的明确同意)。
7.4 数据留存
Acosmi 对 API 请求 / 响应日志的留存政策详见《隐私政策》。开发者不得要求 Acosmi 延长默认留存期限以用于非法目的。
八、OAuth 集成(以 Acosmi 身份登录)
本节应与《OAuth 授权规范》配合阅读,后者为完整的技术与合规规范。
8.1 OAuth 客户端注册
目前 OAuth 集成("以 Acosmi 身份登录")面向第一方产品与合作开发者提供;第三方应用的自助 OAuth 客户端注册正在逐步开放,如有接入需求请通过 fuwu@acosmi.com 与我们联系并登记 redirect URI 与所需 Scope,经审核通过后获取凭证。
获批接入的开发者将获得:
- Client ID(公开)
- Client Secret(机密,需安全存储)
注册时须填写:
| 字段 | 要求 |
|---|---|
| 应用名称 | 真实描述您的应用,不得冒充 Acosmi 官方 |
| 应用描述 | 说明您的应用用途 |
| 回调 URI(Redirect URI) | 必须为 HTTPS;仅允许精确匹配,不接受通配符 |
| 申请的权限范围(Scopes) | 仅申请业务实际需要的最小 Scope |
| 应用图标 | 不得包含 Acosmi 官方 Logo |
8.2 Token 处理规范
- Access Token 和 Refresh Token 须存储于服务器端,严禁存储于客户端明文位置;
- 不得将用户 Token 用于超出其授权 Scope 的操作;
- 用户撤销授权后,须立即停止使用对应 Token;
- 实现 Token 刷新时须遵循 Acosmi 规定的刷新间隔,避免因过于频繁刷新触发限流。
8.3 用户数据限制
通过 OAuth 获取的用户数据(如用户 ID、昵称、邮箱等):
- 仅可用于完成用户明确授权的业务目的;
- 不得出售、出租或转让给第三方;
- 不得用于训练 AI 模型;
- 须依据《个人信息保护法》提供用户撤回授权和删除数据的渠道。
九、法律服务 API
9.1 适用说明
以下 API 由弘申(北京)法律咨询有限公司(众律宝 / Bench 及可信时间章 / Trusted Timestamp 产品)提供,开发者在使用这些 API 时须额外遵守《电子认证服务协议》:
| API 类别 | 说明 |
|---|---|
| Sign API(电子签名) | 对文档进行具有法律效力的电子签署 |
| Evidence API(存证 API) | 对内容进行区块链或公证存证 |
| Timestamp API(可信时间章) | 生成具有法律效力的可信时间戳 |
| Bench API(众律宝) | 接入法律文书生成、律师资质核查等法律服务 |
9.2 附加义务
使用法律服务 API 的开发者须特别注意:
- 资质核验:法律文书相关功能仅限于有合法业务场景的开发者使用;
- 用户告知:须向终端用户充分说明电子签名、存证等法律行为的效力及约束力;
- 数据真实性:开发者须确保提交存证或签署的数据真实、合法,不得利用 API 伪造文件或证据;
- 合规资质:若开发者将法律服务 API 集成于面向公众的法律服务产品中,须自行取得相应的行业资质许可。
十、知识产权与品牌使用
10.1 API 与 SDK 许可
Acosmi 授予开发者一项非独占、不可转让、可撤销的有限许可,仅用于按本协议规定接入和使用开放 API 及 SDK(@acosmi/sdk-ts)。本许可不赋予开发者:
- 对 API、SDK 或模型进行修改、分发或再许可;
- 以 Acosmi 名义向第三方提供服务;
- 宣称与 Acosmi 存在合伙、代理或其他官方关系。
10.2 开发者应用的知识产权
开发者基于 Acosmi API 自主创作的应用代码(不含 Acosmi 的 API 及 SDK 本身)归开发者所有。对于模型生成内容的权属,以主协议及中国现行法律规定为准。
10.3 品牌与 Logo 使用规范
- 允许在说明文字中注明"由 Acosmi 提供支持"("Powered by Acosmi");
- 不得使用 Acosmi 官方 Logo(除非获得 Acosmi 市场部书面授权);
- 不得以任何方式暗示您的应用是 Acosmi 的官方产品;
- 不得将 Acosmi 名称或商标注册为您自己的商标。
10.4 反馈许可
开发者向 Acosmi 提供的任何建议、改进意见或反馈,Acosmi 有权免费、无限制地在其产品和服务中使用,无需向开发者支付报酬或取得开发者额外许可。
十一、服务水平、变更与废弃政策
11.1 服务可用性目标
Acosmi 将尽合理努力维持开放 API 的高可用性(目标月度可用率 ≥ 99.5%),但不对此作出具有法律约束力的书面承诺。计划维护期间 API 可能暂停,Acosmi 将提前在官方状态页(status.acosmi.com 或等效网址)发布通知。
11.2 API 版本管理
Acosmi 采用语义化版本管理 API:
- 主版本(如 v4 → v5):重大不兼容变更,提前至少 90 天通知,并维持旧版本至少 12 个月;
- 次版本(功能新增):向后兼容,无需特别通知;
- 补丁版本(错误修复):立即生效,不影响接口兼容性。
11.3 废弃通知
当某一 API 端点、参数或功能被废弃时,Acosmi 将:
- 在官方文档中标注
[DEPRECATED]; - 通过控制台通知和注册邮件发送废弃公告,至少提前 90 天;
- 在废弃生效日后将相关端点迁移至维护模式(仅保障基本可用,不再修复 Bug 或添加功能);
- 在废弃生效后 12 个月内彻底下线。
11.4 紧急变更
若因安全漏洞、法律合规要求或不可抗力,Acosmi 可能在未提前通知的情况下进行紧急变更或关闭特定接口。Acosmi 将在变更实施后尽快向开发者说明原因。
11.5 协议修改
Acosmi 保留修改本协议的权利。重大变更将提前 30 天通过控制台通知和注册邮件告知开发者。开发者在通知期届满后继续使用 API,视为接受修改后的协议。如不同意变更,应在通知期内停止使用 API 并联系 fuwu@acosmi.com。
十二、暂停、终止与封禁
12.1 Acosmi 有权终止服务的情形
Acosmi 可在以下情形下,不经事先通知立即暂停或终止开发者的 API 访问权限:
- 违反本协议第六节禁止行为的任何条款;
- 违反主协议的核心条款;
- 账号存在欺诈或洗钱等违法行为;
- 大规模抓取或滥用导致平台整体服务受损;
- 相关监管机构要求停止服务;
- API Key 泄露导致大量异常调用(为保护开发者利益,系统可能自动封禁)。
12.2 分级处置
对于较轻微违规,Acosmi 将优先采取分级处置:
| 违规程度 | 措施 |
|---|---|
| 轻微(首次、无恶意) | 警告 + 24 小时限流 |
| 一般(重复或有一定损害) | 暂停 API Key 7-30 天 |
| 严重(大规模滥用、数据泄露等) | 永久封禁账号 + 追缴损失 |
| 涉嫌违法 | 封禁 + 向有关部门报告 |
12.3 开发者主动终止
开发者可随时通过控制台删除所有 API Key 并注销账号,以终止本协议。账号注销流程见第十四节。
12.4 终止后果
本协议终止后:
- 所有 API Key 立即失效;
- 控制台中的配置和历史记录依据《隐私政策》留存或删除;
- 未使用的 Credits 余额的退款政策见《支付与退款政策》;
- 第七节(数据保护义务)、第十节(知识产权)、第十三节(免责与赔偿)在协议终止后继续有效。
十三、免责声明、责任限制与赔偿
13.1 服务"按现状"提供
在法律允许的最大范围内,Acosmi 以**"按现状"和"按可用性"**方式提供开放 API 和 SDK,不作任何明示或暗示的保证,包括但不限于:
- 服务不间断或无错误;
- API 返回结果的准确性、完整性或适用于特定用途;
- 模型输出内容不侵犯任何第三方权利。
13.2 责任上限
在法律允许的最大范围内,Acosmi 对开发者的全部责任(无论基于合同、侵权或其他法律理论)不超过:争议事项发生前 12 个月内,开发者向 Acosmi 实际支付的 API 服务费用总额。
Acosmi 在任何情况下均不对以下类型损失负责:
- 间接损失、附带损失、惩罚性损害赔偿;
- 利润损失、数据损失、商誉损失;
- 因第三方行为(包括开发者终端用户的行为)导致的损失。
13.3 开发者赔偿义务
开发者应就以下事项对 Acosmi 及其关联方、员工、合作伙伴进行赔偿和保护,免受损害(包括合理的律师费):
- 开发者的应用(含其终端用户的行为)侵犯第三方知识产权、隐私权或其他合法权利;
- 开发者违反本协议或适用法律法规;
- 开发者的应用传输违禁内容或恶意数据;
- 因开发者未履行对终端用户的数据保护义务而引发的索赔。
十四、账号注销指引
14.1 注销的影响
注销 Acosmi 账号或开发者访问权限将产生以下不可逆后果:
- 账号下所有 API Key 立即吊销,所有正在进行中的 API 调用将中断;
- 所有 OAuth 客户端凭证(Client ID / Client Secret)立即失效,依赖这些凭证的第三方应用将无法再通过"以 Acosmi 身份登录"对其用户进行鉴权;
- 控制台中的开发者配置、统计数据和日志等开发者数据,将依据《隐私政策》规定的保留期限处理(部分日志依法律要求留存一定期限后删除,其余个人数据将被清除);
- 账号内未使用的 Credits 余额清零,不予退款(建议注销前先申请退款,退款政策见《支付与退款政策》)。
14.2 注销渠道
账号注销目前通过客服渠道办理(身份验证后处理),自助注销功能正在逐步推出。如需注销,请通过第 14.4 节联系方式申请,或参阅《账号注销指引》了解最新渠道说明。注销确认后将进入约 7 天冷静期,期间可撤销;冷静期届满后不可恢复。
14.3 注销前建议操作
- 下载并保留所需的 Credits 消费记录和发票;
- 将 OAuth 应用迁移至其他账号或做好下线准备;
- 通知依赖您 OAuth 应用的终端用户;
- 申请未使用 Credits 的退款。
14.4 完整说明
详细注销流程请参阅《账号注销指引》。如需协助,请联系:
- 邮箱:fuwu@acosmi.com
- 电话:400-026-9678
十五、协议修订与联系方式
15.1 协议修订
本协议最新版本始终发布于 Acosmi 官网法律文件页面。Acosmi 保留随时修订本协议的权利。涉及开发者实质性权益的重大修订将提前至少 30 天以控制台通知及注册邮件方式告知。
如对本协议有任何疑问或异议,请在修订生效前联系我们。继续使用开放 API 及相关服务视为接受修订后的协议。
15.2 相关协议导航
| 协议 | 说明 |
|---|---|
| 用户服务协议 | 所有用户适用的基础服务条款 |
| 隐私政策 | 数据收集、使用与保护规则 |
| 支付与退款政策 | Credits 充值、套餐及退款条款 |
| OAuth 授权规范 | OAuth 集成技术与合规规范 |
| 电子认证服务协议 | 法律服务 API 附加条款 |
| 账号注销指引 | 注销流程、数据处置及影响说明 |
15.3 联系方式
蟹爪(北京)智能科技有限公司
- 客服邮箱:fuwu@acosmi.com
- 客服热线:4000269678(400-026-9678)(工作日 9:00–18:00)
- 法务 / 合规:legal@acosmi.com(如可用)
弘申(北京)法律咨询有限公司(法律服务 API 相关咨询)
- 客服邮箱:fuwu@acosmi.com
- 客服热线:4000269678(400-026-9678)