Перейти к основному содержимому
Версия: v2 (текущая)

CLI-плагин PanDev (Windows) — лицензионное соглашение на программное обеспечение

Версия: 1.0
Дата вступления в силу: 22.05.2026
Правообладатель: PanDev Ltd

Настоящее соглашение (далее — «Соглашение») является юридически обязательным договором между вами (физическим лицом или организацией, далее — «Заказчик») и PanDev, регулирующим установку и использование консольных (CLI) плагинов PanDev для Windows и иных совместимых окружений запуска (далее — «CLI‑плагин» или «CLI‑плагины»). Устанавливая, копируя или используя CLI‑плагин, вы принимаете условия Соглашения. Лицо, выполняющее установку, заявляет и гарантирует, что действует от имени и в интересах Заказчика и уполномочено принять Соглашение, влекущее юридические последствия для Заказчика. Если такое лицо не уполномочено — установка и использование CLI‑плагина запрещены. Настоящее Соглашение предназначено исключительно для использования в предпринимательских (B2B) целях и не применяется к потребительскому использованию.

Термины и определения

«CLI‑плагин» / «CLI‑плагины» — консольное программное обеспечение PanDev, устанавливаемое в Окружение запуска для исполнения команд, сбора Данных активности, приёма Содержимого ввода от Пользователя и передачи этих данных на Сервер.

«Окружение запуска» — операционная система Microsoft Windows (а также иные операционные системы, явно поддерживаемые соответствующей сборкой CLI‑плагина), вместе с оболочкой (shell), терминалом, CI‑раннером, агентом сборки или иным процессом, инициирующим запуск CLI‑плагина.

«Сервер» — удалённая конечная точка PanDev (облачный SaaS PanDev или экземпляр PanDev в инфраструктуре Заказчика, on‑prem), принимающая данные от CLI‑плагина.

«Сервисы» — облачные и иные услуги PanDev, к которым CLI‑плагин может подключаться для передачи данных и получения функциональности; условия оказания определены в ToS и/или DPA.

«Заказчик» — юридическое лицо либо индивидуальный предприниматель/физическое лицо, действующее исключительно в предпринимательских (непотребительских) целях, от имени которого устанавливается и используется CLI‑плагин.

«Пользователь» — физическое лицо (сотрудник/подрядчик Заказчика), фактически запускающее CLI‑плагин в Окружении запуска.

«Данные активности» — метаданные о вызовах CLI‑плагина (например, временные метки, имена команд, коды возврата, длительности, версии ПО и ОС, технические идентификаторы), описанные в Приложении A. Данные активности не включают текст Содержимого ввода.

«Содержимое ввода» (Prompt Content) — текст и иной ввод, который Пользователь намеренно передаёт CLI‑плагину для обработки, анализа или передачи на Сервер. Сюда относятся аргументы команды (в применимой части), данные, поданные через стандартный ввод (stdin), файлы промтов, AI‑промты (где применимо). Содержимое ввода является контентом, а не метаданными, и передаётся на Сервер по дизайну (см. §4).

«Диагностическая телеметрия» — обезличенные технические сведения о работе самого CLI‑плагина (состояние, версии, сбои, производительность), отличные от Данных активности и Содержимого ввода.

«Кеш» (локальный кеш) — временное локальное хранилище CLI‑плагина для накопления Данных активности и Содержимого ввода при недоступности Сервера с последующей доставкой после восстановления соединения.

1. Предмет и область применения

  1. CLI‑плагин предоставляется по лицензии, а не продаётся. Все права на CLI‑плагин принадлежат Правообладателю и/или его лицензиарам.

  2. CLI‑плагин предназначен для работы исключительно в связке с удалённым сервером PanDev (облачным SaaS или экземпляром в инфраструктуре Заказчика, далее — «Сервер»). Без подключения к Серверу функциональность CLI‑плагина может быть полностью или частично недоступна.

  3. Использование Сервисов PanDev (включая SaaS) регулируется отдельными условиями обслуживания (Terms of Service, ToS) и/или соглашением об обработке данных (Data Processing Agreement, DPA). Настоящее Соглашение не устанавливает условия оказания Сервисов.

  4. CLI‑плагин предназначен для исполнения в Окружении запуска под управлением Microsoft Windows. Иные операционные системы поддерживаются только в случае, когда это прямо указано для соответствующей сборки CLI‑плагина.

2. Лицензия и ограничения

  1. Правообладатель предоставляет Заказчику неисключительную, возмездную или безвозмездную (в зависимости от приобретённой лицензии/подписки), непередаваемую, не подлежащую сублицензированию лицензию во всём мире на срок действия настоящего Соглашения на установку и использование CLI‑плагина в Окружении запуска и в подключении к Серверу.

  2. Запрещены: (i) обход технических ограничений; (ii) реверс‑инжиниринг, декомпиляция и дизассемблирование (в пределах максимально допустимого применимым правом); (iii) предоставление CLI‑плагина третьим лицам как услуги (service bureau), сдача в аренду, прокат, распространение; (iv) использование CLI‑плагина и/или данных, полученных с его помощью (включая Содержимое ввода и ответы CLI‑плагина), для создания, обучения, тестирования, бенчмаркинга либо иного развития конкурирующих программных продуктов или услуг без предварительного письменного согласия PanDev; (v) использование CLI‑плагина в целях, противоречащих применимому праву, включая требования экспортного контроля и санкционных режимов; (vi) обход механизмов аутентификации, лицензирования, ограничений частоты запросов и пропускной способности либо вмешательство в работу Сервера; (vii) автоматизация CLI‑плагина для скрейпинга, эксфильтрации или переупаковки выводов Сервера в масштабе, выходящем за рамки документированного API и установленных лимитов.

  3. Если в CLI‑плагине предусмотрены платные функции/подписка, к их активации применяются дополнительные условия лицензирования (Named/Seat, ключи лицензий, ограничения триала, квоты по вызовам или токенам), которые доводятся Заказчику при покупке или активации.

  4. Использование CLI‑плагина допускается только в соответствии с действующими условиями Сервисов PanDev (ToS) и заключёнными между сторонами договорами; при противоречии приоритет имеют договоры/ToS, применимые к соответствующему Сервису.

  5. Заказчик несёт ответственность за действия и бездействие своих Пользователей, а также третьих лиц, получивших доступ к CLI‑плагину и/или Сервисам по воле или по вине Заказчика, включая содержание любого Содержимого ввода, переданного через CLI‑плагин.

3. Режимы SaaS и on‑prem, роли сторон

  1. При подключении к SaaS Заказчик является контролёром персональных данных, а PanDev — обработчиком (процессором) в понимании применимого законодательства о защите данных; отношения сторон регулируются DPA, являющимся неотъемлемой частью оказания Сервисов и применимым только в объёме, необходимом для предоставления SaaS.

  2. При подключении к on‑prem все Данные активности и Содержимое ввода обрабатываются и контролируются Заказчиком в его собственной инфраструктуре; Заказчик действует как контролёр и оператор/обработчик, а PanDev не выступает обработчиком и не получает доступ к данным, если иное прямо не согласовано сторонами в отдельном документе.

  3. Удалённая поддержка и доступ к данным (по соглашению). Если по запросу Заказчика PanDev получает ограниченный удалённый доступ к on‑prem среде или экспортным материалам (например, логам, транскриптам команд, дампам сбоев) для целей поддержки, такой доступ осуществляется строго в минимально необходимом объёме и регулируется отдельным DPA/дополнительным соглашением о доступе к данным (Data Access Addendum), определяющим цели, категории данных, срок и меры безопасности.

4. Состав передаваемых данных и минимизация

  1. CLI‑плагин передаёт на Сервер два различающихся потока данных:

    • Данные активности — метаданные вызовов: временные метки, имена команд и подкоманд, форма аргументов (имена флагов и подкоманд; CLI‑плагин не выполняет автоматическую маскировку значений флагов, поэтому Заказчик обязан не допускать передачи секретов в виде значений флагов), коды возврата, длительности, версии CLI‑плагина, оболочки и ОС, технические идентификаторы устройства/сессии и иные элементы, описанные в Приложении A.
    • Содержимое ввода — текст и структурированный ввод, который Пользователь намеренно передаёт CLI‑плагину (аргументы команд, где применимо, данные stdin, файлы промтов, AI‑промты), а также ответы Сервера, которые CLI‑плагин возвращает Пользователю.

  2. Пользователь и Заказчик понимают и соглашаются, что Содержимое ввода является контентом (а не метаданными) и передаётся на Сервер и обрабатывается им как необходимая часть штатной функциональности CLI‑плагина. Заказчик единолично отвечает за то, чтобы материалы, передаваемые в составе Содержимого ввода, не нарушали закон, права третьих лиц, обязательства о конфиденциальности и внутренние правила классификации данных.

  3. CLI‑плагин не собирает автоматически:

    • содержимое файлов в рабочем каталоге, на которые Пользователь явно не указал как на ввод;
    • переменные окружения (кроме явно перечисленных в документации CLI‑плагина как необходимые для работы);
    • содержимое хранилищ секретов, менеджеров учётных данных и хранилищ токенов ОС за пределами объёма, необходимого для аутентификации на Сервере;
    • репозитории исходного кода и бинарные артефакты, явно не переданные на вход.

  4. CLI‑плагин не выполняет автоматическую маскировку секретов в аргументах команд, в Содержимом ввода или в иных пользовательских данных. Любые материалы, которые передаёт Пользователь, — включая по ошибке оставленные учётные данные или токены — передаются на Сервер «как есть». Заказчик обязан обучать Пользователей не включать секреты в Содержимое ввода и в аргументы команд и использовать документированные механизмы аутентификации (которые передают учётные данные только по защищённым каналам и не помещают их в Данные активности), а не передавать учётные данные как обычные аргументы.

  5. Заказчик обязан обеспечить законность обработки с точки зрения трудового, приватного, права интеллектуальной собственности и иного применимого права (уведомления работников, получение согласий, если необходимо, локальные ограничения). PanDev не несёт ответственности за нарушение Заказчиком требований к мониторингу сотрудников или за правомерность Содержимого ввода, передаваемого Пользователями.

5. Офлайн‑кеш и доставка при восстановлении связи

  1. При временной недоступности Сервера CLI‑плагин сохраняет Данные активности и Содержимое ввода во временный локальный кеш и автоматически передаёт их на Сервер при восстановлении соединения.

  2. Локальный кеш не ограничен по объёму и сроку хранения по умолчанию и не предполагает настройки в CLI‑плагине.

  3. Кеш может автоматически очищаться при выходе из учётной записи или смене пользователя. Очистка кеша может приводить к безвозвратной утрате недоставленных событий и промтов.

  4. Заказчик принимает риск утраты части событий или Содержимого ввода при длительной недоступности Сервера, ошибках окружения, пользовательской очистке данных или политике безопасности устройства.

6. Безопасность передачи и хранения

  1. Передача данных осуществляется по TLS 1.2+ с проверкой хоста.

  2. CLI‑плагин хранит локальный кеш и токены аутентификации в каталоге профиля Пользователя под правами текущей учётной записи операционной системы. CLI‑плагин не применяет дополнительное шифрование «в покое» к кешу или к токенам сверх средств управления доступом, предоставляемых файловой системой ОС.

  3. Поскольку Содержимое ввода может содержать чувствительную бизнес‑логику, фрагменты исходного кода или иную проприетарную информацию, передачу которой инициирует Пользователь, и поскольку кеш и токены не шифруются «в покое», Заказчик обязан: (а) устанавливать CLI‑плагин только на устройствах с полным шифрованием диска (например, BitLocker на Windows); (б) обеспечивать блокировку экрана, отдельные учётные записи ОС для каждого Пользователя и своевременный выход из учётных записей на общих рабочих станциях; (в) обучать Пользователей не включать секреты, учётные данные и иные материалы, которые Заказчик не вправе раскрывать, в Содержимое ввода и в аргументы команд.

  4. PanDev может публиковать контрольные суммы архивов дистрибуции, чтобы Заказчик мог проверять целостность до установки. CLI‑плагин может на текущий момент не иметь подписи кода (Authenticode и т.п.); в этом случае среда Заказчика может отображать предупреждения платформы (например, Microsoft Defender SmartScreen на Windows) при запуске неподписанного бинарного файла, и Заказчик отвечает за политику установки и исполнения кода в своей среде.

  5. PanDev не несёт ответственности за компрометацию данных вследствие вмешательства пользователя в настройки системы, реестр или при отключении защит ОС (полное шифрование диска, изоляция учётных записей), а также в случаях, когда другие процессы, работающие под той же учётной записью ОС, получают доступ к кешу или токенам.

7. Диагностическая телеметрия CLI‑плагина

  1. Отдельно от Данных активности и Содержимого ввода CLI‑плагин может собирать обезличенную диагностическую телеметрию (состояние, сбои, версии, производительность) для улучшения качества.

  2. В режиме on‑prem диагностическая телеметрия не используется. В режиме SaaS может передаваться обезличенная диагностическая телеметрия.

  3. Диагностическая телеметрия никогда не включает Содержимое ввода и содержательные ответы, возвращаемые Пользователю.

8. Компоненты третьих лиц и открытые лицензии

  1. CLI‑плагин может содержать компоненты третьих лиц, распространяемые на условиях соответствующих лицензий. Перечень и условия доступны в NOTICE или через подкоманду pandev licenses CLI‑плагина.

  2. В части таких компонентов действуют условия соответствующих лицензий; в случае противоречия приоритет имеют условия этих лицензий.

9. Интеллектуальная собственность и товарные знаки

  1. CLI‑плагин лицензируется, а не продаётся. Все права, титулы и интерес к CLI‑плагину, включая исходные коды, дизайн, базы данных, документацию, а также торговые наименования, знаки и логотипы PanDev, принадлежат Правообладателю и/или его лицензиарам. Никакие права не предоставляются по умолчанию, кроме прямо указанных в §2.

  2. Использование товарных знаков допускается только для добросовестной идентификации CLI‑плагина и не предоставляет прав на владение, регистрацию, лицензирование или отчуждение таких знаков.

  3. White‑label/Co‑branding. По отдельному соглашению и при соблюдении бренд‑гайдов PanDev Правообладатель может предоставить Заказчику ограниченную, неисключительную, непередаваемую и отзывную лицензию на использование определённых обозначений, названий и визуальных элементов бренда PanDev исключительно для целей совместного брендирования CLI‑плагина или его вывода в терминал. Такая лицензия не предполагает передачи прав на бренды и подлежит прекращению при нарушении условий или по отзыву Правообладателя.

  4. Заказчику запрещается удалять, изменять или скрывать уведомления об авторских правах, товарных знаках и иные уведомления об ИС в CLI‑плагине или его выводе.

10. Обратная связь

  1. Заказчик и/или Пользователи могут направлять Правообладателю предложения, замечания и иные материалы относительно улучшения CLI‑плагина или Сервисов (далее — «Обратная связь»).

  2. Предоставляя Обратную связь, Заказчик предоставляет Правообладателю безвозмездную, неисключительную, бессрочную, безотзывную и всемирную лицензию на использование, воспроизведение, модификацию, публикацию, распространение и инкорпорацию Обратной связи в продукты и услуги Правообладателя без обязанности атрибуции или выплаты вознаграждения. Правообладатель не обязан рассматривать, внедрять или отвечать на Обратную связь.

11. Обновления, совместимость и закрепление версии

  1. PanDev может выпускать обновления (включая изменяющие поведение кеша/доставки, правила маскировки промтов, состав телеметрии).

  2. Заказчик может запретить автообновления и закрепить версию CLI‑плагина, принимая риски безопасности и совместимости.

  3. Критические патчи безопасности могут помечаться как обязательные к установке.

12. Гарантии и ответственность

  1. CLI‑плагин предоставляется «КАК ЕСТЬ» (AS IS), без каких-либо явных или подразумеваемых гарантий, включая товарную пригодность, пригодность для конкретной цели и ненарушение прав. PanDev не несёт ответственности за убытки, понесённые в результате использования неофициальных сборок CLI‑плагина или его модификаций, а также за последствия использования сторонних программ или нестандартных версий, которые могут повлиять на работу CLI‑плагина.

  2. В максимально допустимой законом мере PanDev не несёт ответственности за любые косвенные, специальные, штрафные, случайные убытки, упущенную выгоду, потерю данных, а также требования работников Заказчика, вытекающие из мониторинга их активности или из содержания переданного ими Содержимого ввода.

  3. Совокупная ответственность PanDev по настоящему Соглашению ограничена 10 (десятью) долларами США либо суммой, уплаченной Заказчиком за лицензии CLI‑плагина за последние 3 (три) месяца — если платёж применим, — в зависимости от того, что больше. Условия ответственности за Сервисы регулируются соответствующим ToS и/или DPA.

13. Срок действия и прекращение

  1. Настоящее Соглашение вступает в силу с момента установки CLI‑плагина и действует до его удаления Заказчиком либо прекращения Правообладателем в случаях, предусмотренных Соглашением.

  2. Правообладатель вправе прекратить действие лицензии в одностороннем порядке при существенном нарушении Заказчиком условий Соглашения. В таком случае Заказчик обязан немедленно прекратить использование и удалить все копии CLI‑плагина.

  3. Прекращение Соглашения не влияет на положения о правах интеллектуальной собственности, отказах от гарантий, ограничении ответственности, применимом праве и подсудности, которые сохраняют силу.

14. Экспортный контроль и санкции

  1. Стороны обязуются соблюдать применимые режимы экспортного контроля и экономических санкций. Заказчик подтверждает, что не находится под санкциями и не использует CLI‑плагин в санкционных юрисдикциях с нарушением права.

15. Применимое право, подсудность и версии

  1. Применяется право Казахстана; споры подлежат рассмотрению в компетентных судах этой юрисдикции.

  2. Конвенция ООН о договорах международной купли‑продажи товаров (CISG) не применяется.

  3. Языковая версия: для толкования применяется версия на русском.

  4. PanDev может обновлять Соглашение; продолжение использования CLI‑плагина после уведомления означает согласие с обновлённой редакцией. Если вы не согласны — удалите CLI‑плагин.

16. Прочие условия

  1. Соглашение предназначено исключительно для B2B‑использования. Стороны подтверждают, что действуют в рамках предпринимательской деятельности и не являются потребителями. В максимально допустимой применимым правом мере нормы о защите прав потребителей не применяются к настоящему Соглашению.

  2. В случае если какое‑либо императивное правило потребительского права подлежит применению вопреки намерению сторон, такое правило применяется только в необходимом минимальном объёме и не затрагивает действительность прочих условий Соглашения.

  3. Недействительность отдельного положения не влечёт недействительности Соглашения в целом.

  4. Неприменение какого‑либо права не означает отказа от него.

  5. Стороны признают юридическую силу электронной формы Соглашения и акцепта.

Приложение A. Категории данных и исключения по умолчанию

Данные активности (метаданные): временные метки событий; имена команд и подкоманд CLI‑плагина; форма аргументов (имена флагов и подкоманд; значения флагов могут записываться так, как их ввёл Пользователь, — CLI‑плагин не выполняет автоматическую маскировку секретов); коды возврата; длительность вызова; версии CLI‑плагина, оболочки и ОС; идентификатор сборки Windows; хеш hostname; технические идентификаторы устройства/сессии; идентификатор арендатора/организации в PanDev.

Содержимое ввода (контент, передаваемый Пользователем намеренно): ввод команд и промты CLI, включая данные stdin, файлы промтов, явно переданные как ввод, AI‑промты и пользовательский текст. Содержимое ввода передаётся на Сервер как часть штатной функциональности CLI‑плагина.

Диагностическая телеметрия: внутреннее состояние CLI‑плагина, отчёты о сбоях без Содержимого ввода, счётчики производительности, манифесты версий. Не собирается в режиме on‑prem.

Исключения по умолчанию (не собираются автоматически): содержимое файлов в рабочем каталоге, на которые Пользователь явно не указал как на ввод; переменные окружения, не указанные как необходимые для работы; хранилища секретов ОС за пределами объёма аутентификации; репозитории исходного кода и бинарные артефакты, явно не переданные на вход. Маски **/secrets/**, **/*.key, **/.env*, **/node_modules/**, а также каталоги с конфиденциальными материалами исключаются из любых вариантов автоматического прикрепления файлов по умолчанию.

Автоматическая маскировка секретов не выполняется: CLI‑плагин не удаляет автоматически секреты из аргументов команд, Содержимого ввода или иных пользовательских данных. Заказчик отвечает за обучение Пользователей и за конфигурацию своей среды, чтобы секреты не передавались как аргументы команд и не попадали в Содержимое ввода.

Контакты

Правообладатель: PanDev Ltd
Офис: 050057, Республика Казахстан, г. Алматы, проспект Гагарина, д. 124
Поддержка: support@pandev.io