X 开发者政策

X 热爱开发者。这个社区借助 X 数据的力量所创造的工具和服务令我们欣喜与惊叹。作为我们对该社区承诺的一部分，我们致力于为开发者提供开放、公平的数据访问，为 X 上的用户提供安全保障，并让整个 X 平台受益。为推动这些目标，我们制定了《开发者政策》，帮助人们理解我们关于恰当使用 API 和 X 内容的规则与期望。 本《开发者政策》（“政策”）为与 X 的应用、服务、网站、网页和内容生态系统交互的开发者提供规则与指南。它构成你与 X 之间管理对 X API 和 X 内容访问与使用的合同的一部分（作为《开发者协议》或你与 X 的其他书面协议的一部分）。违反本政策即视为违反你的协议。本政策可能不时变更，恕不另行通知。本政策中使用但未作定义的首字母大写术语，应具有《开发者协议》或《主许可协议》中赋予它们的相应含义。 我们对本政策进行了结构化设计，力求便于理解与遵循。在使用 X API 和 X 内容时，请时刻牢记以下政策章节中的要点：

1. 为成功打好基础 - 您需遵守所有 X 政策。在访问 X API 和 X 内容之前，请务必审阅并理解本政策及本文档中链接的其他政策。花时间阅读我们的政策，可能为您日后节省大量返工。
2. 隐私与控制至关重要 - 保护和维护人们在 X 上的隐私是我们公司的核心理念之一。因此，我们禁止以任何违背人们对隐私的合理预期的方式使用 X 数据。通过基于 X API 构建或访问 X 内容，您在守护这一承诺方面承担重要责任，最关键的是尊重人们的隐私，并为他们提供关于其数据如何被使用的透明度与控制权。
3. 遵循平台使用指南 - 获得访问 X API 和 X 内容的批准只是第一步。每当您对如何确保计划中的 X 平台使用符合政策有疑问时，应首先查阅我们的平台使用指南。

下文将更详细地说明上述三个关键章节的含义。请仔细阅读，确保您对 X API 和 X 内容的使用符合我们的政策。 如果我们认为您违反了本政策（或任何其他 X 政策），我们可能会暂停或永久撤销您对 X API 和 X 内容的访问。 最后，请注意，X 可能会监控您对 X API 的使用，以改进 X 应用、审查任何商业用途，并确保您遵守获批用例及本政策。 感谢阅读，也感谢您与我们共同构建！我们期待看到您的成果！ 通过确保从第一天起就以正确方式构建你的服务，你可以在使用 X API 时避免许多潜在陷阱。开发者政策的本节包含所有开发者在使用 X API 或 X 内容之前必须遵守的规则。 Free、Basic 和 Pro 计划（详见 developer.x.com/en）面向业余爱好者、商业原型、X 产品早期集成，以及面向终端用户数量有限的应用程序。如果你对 X API 和 X 内容的使用超出上述范围，则必须申请（或已订阅）Enterprise 计划（详见 developer.x.com/en）。 我们会审查所有拟在 X 开发者平台上的使用方案以核验其是否符合政策——因此，你需披露（并在适用时更新）你计划如何使用 X API 和 X 内容，方可获准并维持访问权限。 所有新开发者必须申请开发者账户以访问 X API。当前尚未获批开发者账户的开发者，必须按 X 的指示提交申请。作为此流程的一部分，你需要向我们提供一份关于你拟如何使用 X API 和 X 内容的书面说明。 你的用例说明对你具有约束力，任何与其存在实质性偏离的行为都可能构成对我们规则的违反，并导致执法措施。你必须在对用例进行任何实质性修改时告知我们，并在开始将 X 内容用于该新目的之前获得批准。未能做到这一点可能导致你的 API 和数据访问被暂停或终止。 在基于 X API 构建或访问 X 内容时，你必须遵守所有 X 政策。 这些包括本开发者政策、自动化规则、展示要求、API 受限使用规则、X 规则以及 X 品牌资源，以及你与 X 就你对 X API 或 X 内容的使用而签订的任何其他协议，包括但不限于开发者协议或主许可协议或订单（如适用）。你还必须遵守这些政策的任何修改以及 X 推出的任何新政策。你有责任监控你服务的使用情况，并以防止你服务的使用者违反 X 政策的方式来设计你的服务。未能做到这一点可能导致你的 API 和 X 内容访问被暂停或终止。 你不得为单一用例或实质相似或重叠的用例注册多个应用程序。 在此语境中，“用例”是指通过应用程序执行的一组一致的分析、展示或操作。不允许提供工具或服务的“白标”版本。如果你计划对你的应用程序进行“白标”化，必须通知我们并分别获得批准。 作为这些规则的唯一例外， 你可以为同一服务的开发、预发布与生产实例创建并使用最多 3 个应用程序。这些应用程序必须注册到同一个账户，并应在名称和描述中清晰标识为同一服务的开发（dev）、预发布（staging）和生产（prod）实例。你不得将开发或预发布应用程序用于生产目的。 你必须对所有 API 密钥或其他访问凭证保密。 你不得使用，也不得鼓励或促使他人使用他人拥有的 API 密钥或其他访问凭证。 你与 X 的许可协议会限制你对 X API 和 X 内容的使用。除其他事项外，X API 设有速率限制，以帮助确保数据的公平使用并打击平台上的垃圾信息。 你不得超出或规避速率限制，或本政策或你与 X 的协议中描述的任何其他限制或约束，或在开发者网站上列出的，或由 X 通知你的限制或约束。 你不得移除或更改通过 X API 接收的 X 内容上的任何专有声明或标识。 这有助于确保人们知道 X 内容的来源及其归属。 出于数据完整性和平台健康考虑，你不得干扰、拦截、破坏或禁用 X API 或 X 服务的任何功能。 换言之，请按照 developer.x.com 上的预期和文档使用 API。有关可接受使用的更多详情，请参阅我们的 HackerOne 指南。 X 高度重视隐私，我们也期望所有使用 X 内容和 X API 的人同样重视隐私。任何以不符合公众对隐私的合理预期的方式使用 X 开发者平台、X API 或 X 内容的行为，都可能受到执法处置，包括暂停乃至终止对 API 和 X 内容的访问。 你对隐私与控制的承诺必须覆盖对 X 内容的所有使用，以及你基于我们的 API 构建之服务的各个方面。为此，使用你服务的人必须了解并同意你如何使用他们的数据，以及你如何代表他们访问 X。你可以通过提供清晰、全面、透明的隐私政策来实现这一点，并在代表他们采取任何行动之前，确保从每位使用你服务的人处获得明确且知情的同意。请注意，个人仅在你的服务中完成认证，并不意味着已同意。 特别是，在执行以下任何操作前，您必须事先获得相关人员的明确且知情同意：

• 代表他们采取任何行动。这包括（但不限于）：
  • 在 X 上发布内容
  • 关注/取消关注账号
  • 修改个人资料或账号信息
  • 在帖子中添加话题标签或其他任何内容
• 重新发布通过非 X API 或其他 X 工具途径获取的内容
• 使用他人的 X 内容来推广产品或服务
• 存储非公开内容（例如私信 DM）或任何其他私人或机密信息
• 分享或发布受保护的内容，或任何其他私人或机密信息

如果您的服务允许人们在 X 上发布内容，则在发布前您必须：

• 准确展示将要发布的内容
• 明确告知使用您服务的人将向内容添加哪些地理位置信息（如有）

如果您的服务允许人们同时向您的服务和 X 发布内容，则在发布前您必须：

• 获得发布该内容的许可
• 说明您将把内容发布到哪些平台或位置

您必须尊重所有 X 内容的受保护与被屏蔽状态。您不得将使用某人的身份验证令牌获得的内容提供给未被授权查看该内容的其他人。

• 受保护的账号：受保护的账号的内容仅对经账号所有者批准关注该账号的人可见。因此，如果您运营的服务会访问受保护的账号，您只能将此类内容提供给被授权查看该内容的特定人员。
• **被屏蔽的账号：**X 上的用户可以基于其选择的任何理由屏蔽对其账号的访问。将通过令牌（或任何其他基于 API 的操作）获得的信息混合使用以规避该选择的行为是不被允许的。

由于私信（DM）属于非公开内容，提供 DM 功能的服务必须采取额外措施保护个人隐私。您不得向未被授权查看该内容的人提供 DM 内容。如果您的服务提供 DM 功能，您还必须：

• 如发送 DM 的已读回执事件，须通知用户。您可以通过在服务内直接提供通知，或显示会话中其他参与者的已读回执来实现。
• 在将媒体配置为以“共享”形式通过 DM 发送之前获得同意（即可在多个 DM 中复用）。如果您允许 DM 中的媒体被“共享”，您必须明确告知该内容对任何持有该媒体 URL 的人均可访问。

如果你离线存储了 X 内容，必须确保其与该内容在 X 上的当前状态保持一致。 具体而言，如果该内容在 X 上被删除或修改，你必须相应删除或修改你所持有的任何相关内容。应在合理可行的情况下尽快完成，或在收到 X 或相关 X 账号所有者的请求后 24 小时内完成，或按你与 X 的协议或适用法律的要求执行。除非法律另有禁止，并且仅在获得 X 明确的书面许可后，方可不执行上述要求。 被修改的内容形式多样，包括但不限于：

• 被设为私密或获得受保护状态的内容
• 被平台暂停的内容
• 被移除地理标签的内容
• 在 X 上被限制提供或被移除的内容

我们会限制你在何种情况下可以将 X 上的个人与在 X 之外获取或存储的信息进行匹配。 脱离 X 的匹配是指将 X 内容（包括 X 的 @handle 或用户 ID）与某个人、家庭、设备、浏览器或其他脱离 X 的标识符关联起来。只有在你在进行关联之前已获得该个人明确的选择加入同意，或按下文所述的情况，才能这样做。 在你未获得某人明确的选择加入同意以将其 X 身份链接到脱离 X 的标识符的情况下，我们要求你所作的任何关联仅基于人们可合理预期会用于该目的的信息。此外，在没有个人明确的选择加入同意时，你仅可基于以下内容尝试将你关于某人的记录与某个 X 身份进行匹配：

• 该人直接提供给你的信息。 请注意，你与之没有任何既有关系的个人的记录（包括从第三方获取的关于个人的数据）不符合此标准；和/或
• 公共数据。 在此语境中，“公共数据”是指：
  • 你从公共、普遍可获得的资源中获取的关于某人的信息（例如某专业协会成员名录）
  • X 上关于某人的、对公众可访问的信息，包括：
    • 帖子
    • 个人资料信息，包括账号简介和公开声明的位置
    • 显示名称和 @handle

在允许用户下载、安装或注册使用您的服务之前，您必须向其展示该服务的隐私政策。 该政策至少应披露以下信息：

• 您从使用您服务的用户处收集的信息
• 您如何使用和共享这些信息（包括与 X 的共享）
• 用户如何就其信息向您提出咨询和请求

您的隐私政策必须符合所有适用法律，且对用户的保护不得低于X 的隐私政策以及我们其他服务和关联公司的隐私政策。如果您无法遵守您自身和/或 X 的隐私政策，您必须停止访问 X API 并停止使用所有 X 内容。 鉴于此类信息的敏感性，使用地理数据会附带额外限制。 如果你的服务向帖子添加位置信息，你必须向用户披露：

• 你在何时添加位置信息
• 你是以地理标签还是注释数据的形式添加位置信息
• 你的位置信息是以地点还是以地理坐标的形式呈现

如果你的应用允许人们在发布内容时附带其位置，你必须完整遵守 X 的地理指南。 严禁单独使用位置数据或地理信息。 除非作为帖子的组成部分，否则你不得（也不得允许他人）存储、聚合或缓存包含在 X 内容中的位置数据和其他地理信息。例如，你不得将位置数据或地理信息从帖子中剥离出来，用于显示个人随时间去过的地点。允许使用显示聚合地理活动的热力图及相关工具（例如，某城市使用某个话题标签的人数）。 不得存储 X 密码，也不得要求他人直接向你提供其 X 密码、账户凭证或开发者 App 信息（包括 consumer key）。 我们建议使用 使用 X 登录 作为将你的服务与 X 上的用户关联的身份验证工具。 你是否已经审阅了 X 的政策，并正确配置了你的 API 访问？你的服务是否遵循 X 的隐私与控制指南？如果这两个问题的答案都是“是”，那么你就可以开始使用 X API 和 X 内容了。X 的平台使用指南将为你提供所需支持，确保你从第 1 天起到服务全生命周期内对 X 内容的使用均保持合规。我们建议定期查看这些规则，以确保你的集成以安全且有益于 X 上的人们和整个 X 平台的方式运行。 禁止使用 X API 和开发者产品创建垃圾信息，或从事任何形式的平台操纵。 你应当查看 X 规则中关于平台操纵与垃圾信息的内容，并确保你的服务本身不违规，且不会使他人违规。 执行写入操作的服务（包括发布帖子、关注账号或发送私信）必须遵守自动化规则。 特别是，你应当：

• 在向他人发送自动回复或私信之前，始终获得明确同意
• 立即尊重他人提出的不再被你联系的请求
• 切勿执行批量、激进或带有垃圾特征的操作，包括批量关注
• 切勿在多个账号上发布相同或实质近似的内容

如果你运营基于 API 的机器人账号，必须清楚表明该账号的性质以及负责人。 不得误导或混淆他人，让其无法辨别你的账号是否为机器人。一个可行的做法是在个人资料简介中明确声明该账号为机器人。 不得使用 X API 测量 X 的可用性、性能、功能或使用情况以用于基准测试、竞争或商业目的。 例如，绝不应使用 X API 来：

• 计算 X 的汇总指标，例如每月活跃用户（MA）或每日活跃用户（DA）的总数
• 计算 X 帖子的汇总指标，例如每天发布的帖子总数，或账户互动次数
• 测量或分析 X 的响应速度
• 测量或分析 X 上的垃圾信息或安全状况，但以下情况除外

我们支持有助于提升 X 上对话健康度的研究。 未经 X 明确的书面许可，您不得公开披露任何有关使用 X API 或 X 内容来测量、分析或试图识别违反 X 政策的行为或内容的研究或发现，也不得据此开发、创建或提供服务。 DSA 研究人员： 如需就《数字服务法》第 40 条项下的访问事宜联系 X，请发送邮件至 EU-Questions@X.com。如希望申请研究人员访问权限，请提交申请。 你必须保持你在公开场合或向你服务的用户展示的所有 X 内容的完整性。 如果你未使用 X for Websites 展示内容，则必须使用 X API 获取可供展示的最新版本。若展示的内容不再可通过 X API 获取，你必须在合理可行的情况下尽快将其从你的服务中移除，或在收到来自 X、相关 X 账户所有者的移除请求后 24 小时内移除，或按适用法律的要求移除。 如果你离线展示 X 内容，则必须遵循特定规则。 如以离线方式展示帖子，请遵循在广播中使用帖子的指南。 如果你嵌入或展示帖子，且你的网站日曝光量超过 1000 万，你必须就你的 X API 访问与我们联系。 X 保留将附加条款作为你使用 X API 的条件的权利。对 X for Websites 开发者使用的其他限制包括：

• 嵌入的帖子和/或嵌入的时间线
  • 你必须向用户提供在法律上充分的通知，完整披露 X 对其在你网站上的浏览活动数据的收集与使用情况，包括用于基于兴趣的广告与个性化。你还必须就该等收集与使用取得用户在法律上充分的同意
  • 你必须提供在法律上充分的说明，告知用户如何选择不参与 X 的基于兴趣的广告与个性化，如此处所述
• X for Websites 小组件
  • 在法律要求提供相关信息并取得同意的情况下，你必须确保向用户清晰、全面地告知在其设备上存储与访问 cookie 或其他信息的情况，并取得其同意，如 X 的cookie 使用所述
• 面向 13 岁以下儿童的服务
  • 面向 13 岁以下儿童的服务必须在任何嵌入的帖子和/或嵌入的时间线中关闭对 X 的个性化设置方式，即将选择退出参数设为“true”，如此处所述

获取 X 内容的最佳方式是直接从 X 获取。因此，我们限制向第三方再分发 X 内容。 如果你向第三方提供 X 内容（包括可下载的数据集或通过 API 提供），你只能分发帖子 ID、私信 ID 和/或用户 ID（除非下文另有说明）。 在任何 30 天内，除非你已获得 X 的书面许可，否则你向任何实体（包括与同一实体相关的多名个人）分发的帖子 ID 总数不得超过 1,500,000 个。此外，如通过非自动化方式（例如下载电子表格或 PDF）进行，开发者可在每日向每位使用你服务的个人提供最多 500 条公共帖子对象和/或用户对象。 学术研究人员仅可为代表学术机构开展的非商业研究之目的（并已获得 X 的书面批准），或为该研究的同行评审或验证而分发帖子 ID 和/或用户 ID。仅可使用为开展此类研究且已获 X 批准所必需数量的帖子 ID 或用户 ID。 提供给第三方的任何 X 内容仍受本政策约束，且这些第三方在接收此类下载前必须同意 X 的服务条款、隐私政策、开发者协议和开发者政策。你不得使任何实体规避本政策、开发者协议或与 X 的任何其他协议中关于 X 内容分发的任何其他限制或约束。 注意： 本节不适用于依据欧盟《数字服务法案》（2022 年）第 40 条通过 X API 获得访问权限的研究人员；此类研究人员应遵循《数字服务法案》和《开发者协议》中规定的程序和限制。 你的服务不应为人们在 X 上采取行动提供补偿，因为这会导致不真实的互动，破坏平台生态健康。 使用 X API 时，你不得为任何在 X 上的行为出售或收取金钱或虚拟形式的补偿。此类行为包括但不限于：发布帖子、关注、取消关注、转发、点赞、评论和回复。 你必须清晰标识你的服务，使人们了解其来源和目的。 不得使用会掩盖你服务身份和功能的名称、标志或 URL，或那些虚假暗示与 X 或第三方存在关联的名称、标志或 URL。请注意，以出售名称或阻止他人使用名称为目的而创建应用程序是被禁止的。 你不得为你的服务使用任何会将人们引导至以下内容的 URL（包括短链接）：

• 与你的服务无关的网站
• 垃圾信息或恶意软件网站
• 鼓励人们违反 X 政策的网站

你只能为标明 X 内容的来源而使用和展示 X 的名称与标志。 不得以任何可能造成 X 背书、赞助或与之存在关联的错误印象的方式使用 X 的名称与标志、X Official Partner Program 徽章，或任何其他类似标志或名称。X 的 Brand Resources 提供了详尽信息，帮助你以正确方式使用 X 品牌。 你只能按照 X 通过 API 提供给你的信息来使用 X 的 Verified Account 徽章及任何其他增强型帐号分类。 这有助于人们知晓你的服务所展示的内容与 X 上展示的内容一致。 关于你如何以及在何处围绕 X 内容投放广告，存在限制。 首先，你的广告不得与帖子相似，也不得让人们有合理理由将其与帖子混淆。其他与广告相关的规则包括：

• X 内容与你的广告之间必须有清晰的区分。 除了 X Ads 之外，你不得在 X 时间线中放置任何广告。
• X 保留通过 X API 投放广告的权利。 如果我们开始通过 API 投放广告后你决定投放 X Ads，我们将根据相关条款与条件与你分享部分广告收入。
• 你不得使用 X 内容或通过 X API 获取的信息，在 X 平台之外向人群投放定向广告。

以下附加规则适用于对下列 X 服务或功能的任何使用： 你必须为用户提供易于找到的方式以登录和登出 X，例如通过 OAuth 协议。 在你的服务中，使用 X 登录 的展示至少应与任何其他注册或登录功能同等显著。你还必须为没有 X 账户的用户提供通过 X 创建账户的途径。 一旦有人在你的服务中通过 使用 X 登录 完成身份验证，你必须清晰展示其 X 身份。 X 身份包括该用户当前的 X @handle、头像以及 X 标志。在你的服务上展示某人的 X 关注关系时，必须清楚表明该关系与 X 相关联。 为确保优质体验，您必须将卡片开发为可在所有显示卡片的平台上正确渲染。 使用卡片时还需遵循以下规则：

• 如计划在卡片中展示此类媒体，必须将帖子标记为“包含敏感媒体”
• 必须使用 HTTPS 托管卡片中的所有资源。卡片不得触发浏览器的活动混合内容警告
• 音频和视频内容应提供停止或暂停控件；对自动播放的视频应默认“静音”

不得超出或规避 X 对任何卡片施加的限制，包括卡片的预期用途。 卡片使用的其他限制包括：

• 未经 X 批准，不得在卡片中放置第三方赞助内容
• 不得在卡片内或通过卡片在 X 上附加金钱激励（包括虚拟货币）
• 不得在卡片中包含具有误导性或与上下文无关的内容或操作，例如 URL 和媒体
• 只有当有人在帖子中明确推广或提及该应用时，才能将应用卡片附加到帖子