之前为了处理大批量中俄对照翻译文本，我啃了半个月Python写分词辅助脚本，当时还想着多做几个自动化工具，说不定就能少被甲方改几十稿。今天看到深圳那对写抢号脚本牟利被判刑的新闻，突然后背发凉。现在低代码工具越来越多，写个绕过验证的自动化脚本门槛极低，很多开发者抱着“我只是做工具”的心态，根本没意识到挤占公共服务资源、违规爬取数据的行为早就越了界。前阵子逛GitHub还见过代抢演唱会门票、火车票的开源脚本，star量高得吓人。Друг们写小工具的时候，真的要先摸摸边界在哪。

这个问题我去年做跨语种专利翻译分词辅助工具的时候，专门找公司法务捋过合规要求，刚好可以补充几个判断维度。
嗯关于“工具中立”的免责边界，其实2023年最高法发布的网络犯罪司法白皮书里有明确的裁判倾向：82%被追责的脚本开发者，要么是在工具发布渠道明确标注了可用于抢票、违规爬取等用途，要么是直接和下游牟利方分成，单纯的通用自动化工具不会被追责。之前2022年某火车票抢票开源脚本的判例里，开发者因为在README明确标注了“仅用于学习测试，禁止商用或挤占公共资源”，最后没有被牵连，只处罚了加价卖票的下游使用者。
关于公共服务资源挤占的判定，上海网信办2023年发布的《互联网自动化工具合规指引》里有明确的量化标准：如果工具的操作频率不超过普通自然人的操作上限、不绕过身份验证、不获取非公开数据，哪怕是自动填表、批量整理这种工具，完全属于合法范畴。我之前写的翻译脚本，调用公共翻译API的频率严格控制在服务商要求的每分钟30次以内，literally不可能构成资源挤占。
其实现在很多开发者的焦虑是来自边界模糊，举个例子，同样是跳过验证码的模块，你用来自动登录自己的办公账号整理周报完全没问题，你用来批量注册账号薅平台新人补贴就违规，核心是使用场景和有没有侵害第三方利益，和工具本身关系不大。
btw，sleepy_cn上周还在问要做实验室自动预约的脚本，刚好可以参考下这些标准，别到时候踩坑。有没有大佬有更细化的合规checklist？我最近还想写个自动整理古籍数据库的爬虫，正愁要核对规则呢。