A关键 ToS 条款(转售/共享 key)
| 厂商 | 条款要点 | 对中转的含义 |
|---|---|---|
| OpenAI | 用户拥有 Output、可商用甚至转售输出;但禁止买卖/转移 API key、禁止转售或出租账号/终端访问权 | 转售"输出/应用"可行;转售"API 访问权/key"违规 |
| Google Gemini | 禁止 store/cache/syndicate/resell/analyze/train on Grounded Results & Search Suggestions;禁用其开发竞争模型;滥用监控 | 转售/再分发受限;免费层尤其敏感 |
| GitHub Copilot | 禁止逆向/转换插件凭证为通用 API(copilot-gpt4-service 因此被封) | Tier 2 路线直接违规 |
| 各逆向目标(Poe/Perplexity/DDG/x.ai) | 禁止逆向、自动化抓取、批量注册、绕过限制 | Tier 3/4 全线违规 |
来源:openai.com/policies/service-terms、ai.google.dev/gemini-api/terms(2026-06)。各家条款会更新,以官方最新版为准。
🧭 合规边界一句话
转售"模型输出 / 构建在其上的应用"通常可行(OpenAI 体系);转售"API 访问权 / key / 账号"普遍违规。合法中转应卖"软件价值 + 我们自己合法采购的额度",而非"打包别人的免费层访问权"。
B法律暴露(超出 ToS 的层面)
💻绕过技术措施 / 未授权访问
逆向、绕过鉴权访问并商业化,在多辖区可能触及《计算机欺诈与滥用法》(CFAA) 类条款。"免登录"不等于"获授权"。
📑违约 / 协助违约 / 不正当竞争
规模化违反 ToS 并牟利,可能构成合同违约、引诱/协助违约与不正当竞争。
🪪身份/支付信息造假
批量养号常伴随虚假注册信息,可能涉及欺诈相关责任。
🧾对客户的误导销售
以"稳定 API"售卖明知会失效的访问,可能构成虚假陈述/消费者保护问题。
⚠️ 提示
本页非法律意见。具体辖区(注册地、服务器地、用户所在地)的法律差异很大,正式开展前应咨询当地律师。
C跨境运营与支付 / 反洗钱
- 运营主体:设立正规公司(如东南亚/马来 Sdn Bhd),明确税务与发票,是支付通道与 B 端客户的前提。
- 支付商可接受用途:Stripe/PayPal/Paddle 对"AI/API 转售"敏感,须如实描述业务;违规即冻结结算、罚没余额、永久拉黑(见 06)。
- 反洗钱(AML/KYC):加密支付不是避风港,反而提高 AML 合规要求与记账复杂度。
- 数据出境与隐私:免费层(Gemini 非 EEA、Mistral)默认数据进训练,面向隐私敏感客户需明示并可能违反客户的数据合规要求。
D对终端客户的告知义务
📢 必须明示的内容
- 供给来源与 SLA:免费档明示"基于免费层、无 SLA、可能随时变动";付费档给出可承诺的可用性。
- 数据使用:若某渠道会用数据训练,必须告知,并允许用户选择仅走不训练的渠道。
- 模型真实性:对外标注的模型名应与实际后端一致,不得"挂 GPT-4 之名、走小模型之实"。
E风险矩阵
| 风险 | 来源路线 | 可能性 | 影响 | 综合 |
|---|---|---|---|---|
| 供应商封号/封 key | 灰产养号 | 高 | 高 | 极高 |
| 支付商冻结/罚没/拉黑 | 灰产转售 | 高 | 极高 | 极高 |
| 法律(CFAA/违约/欺诈) | 逆向+养号转售 | 中 | 极高 | 高 |
| 渠道失效→退款潮→商誉崩 | 逆向供给 | 高 | 高 | 高 |
| 免费层数据进训练→客户合规问题 | 免费层对外 | 中 | 中 | 中 |
| 免费层限额收紧/取消 | 免费层依赖 | 中 | 中 | 中 |
| AGPL 开源义务(New API) | 选型 | — | 中 | 中 |
| 付费批发价波动 | 合法供给 | 低 | 低 | 低 |
| BYOK 模式 | 合法供给 | 低 | 低 | 低 |
颜色分布清楚地指向:风险全集中在灰产路线;合法路线(付费批发 / BYOK / 受控免费档)整体可控。
F缓解清单(合法路线)
✅供给侧
- 对外承诺只建在付费批发/BYOK 上
- 免费层仅用于自用与"无 SLA 免费档"
- 彻底排除逆向/养号渠道
✅支付侧
- 正规主体 + 如实业务描述
- 留存对账与用量记录
- 退款政策清晰,降低争议率
✅合规侧
- 用户协议明示供给/SLA/数据使用
- 模型名与后端一致
- 选型注意 License(AGPL vs MIT)
✅技术侧
- Tunnel + WAF + Access(JWT) 保护原站
- 限流防滥用,保护合法渠道
- 密钥保险库集中管理,定期轮换
✅ 结论
只要供给侧守住"付费批发 + BYOK + 受控免费档",并配正规主体与如实支付描述,这门生意的合规与法律风险是可控的、可经营的。一旦掺入灰产供给,风险等级整体跳到"极高",且不可控。