================================================================================ gpt-pp-team — 使用须知与免责声明 (NOTICE) ================================================================================ 本文件具有法律约束力。clone / 运行 / 修改 / 分发本项目即视为 你已完整阅读、完全理解、并明确接受下文全部条款。如有任何一 条不能接受 —— 不要使用本项目,不要保留任何副本。 ================================================================================ 0. AS-IS 与无任何担保 ================================================================================ 本项目("gpt-pp-team",含全部源代码、文档、研究材料)按 **"现状(AS IS)"** 和 **"按可用情况(AS AVAILABLE)"** 提供,**不附任何形式的担保**,包括但不 限于: - 适销性 (merchantability) - 适用于特定用途 (fitness for a particular purpose) - 不侵权 (non-infringement) - 安全性、稳定性、可靠性、准确性 - 与第三方服务(OpenAI、Stripe、PayPal、Cloudflare、hCaptcha 等)的 持续兼容性 - 任何隐含承诺 你独自承担使用本项目可能导致的一切风险与全部后果。 ================================================================================ 1. 本项目是什么 ================================================================================ 本项目是 ChatGPT Team 订阅协议的端到端重放与研究工具集。从 mitmproxy 抓包 中逆向出协议链路并实现成可运行客户端,用于: - CTF(Capture The Flag)题目中的协议分析与重放 - 在公开 bug bounty 项目(HackerOne / Bugcrowd / 等)的明确 in-scope 资产范围内做安全研究 - 对 hCaptcha 等视觉 CAPTCHA 系统的对抗性 ML 研究 - 浏览器自动化反检测技术的研究与教学 工具集中关于反欺诈机制的实证研究材料是当作公共安全知识发布的,与 CAPTCHA breaking、指纹关联攻击、对抗性 ML 等学术传统是一脉的。 ================================================================================ 2. 允许的使用 ================================================================================ 下述场景下你可以自由使用本项目: ✓ 针对你**自己拥有**的账号 / 域名 / 服务器测试 ✓ 在某个 bug bounty 项目里**该资产明确在 scope 内**的渗透测试 ✓ 在 CTF 比赛中分析与重放协议 ✓ 对项目中实现的 hCaptcha 求解器做 ML 研究 / 学术比较 ✓ 阅读源码学习浏览器自动化反检测技术 ✓ 在不向第三方平台发起任何请求的前提下,做离线协议研究和教学 ✓ Fork 修改后用于上述任何场景 ================================================================================ 3. 明确禁止的使用 ================================================================================ 下述行为明确禁止,无论本项目的 License 怎么写: ✗ 拿来欺诈 OpenAI、Stripe、PayPal、Cloudflare、hCaptcha 等服务商 ✗ 规避支付义务(用退款 / 拒付 / 盗刷信用卡等手段绕开扣款) ✗ 批量造号转售、做账号黑产、搭建"GPT 镜像站"、"代充值"等灰产 ✗ 违反 OpenAI Terms of Use、Stripe Services Agreement、PayPal User Agreement 或者你所在司法辖区的相关法律 ✗ 针对未获得授权的目标进行任何形式的测试 ✗ 用本项目骚扰、欺骗、或者损害任何特定用户 ✗ 对最终用户隐瞒"使用本项目"这一事实,并以此牟利 不在上述允许范围内的用法,**默认禁止**。 ================================================================================ 4. 法律责任完全由使用者承担 ================================================================================ ✗ 本项目作者、贡献者、维护者**不**对你使用本项目造成的任何后果负责 ✗ 包括但不限于:账号封禁、付款损失、数据丢失、服务中断、刑事责任、 民事赔偿、行政处罚、第三方索赔、声誉损失、商业损失 ✗ 你**自行评估**你所在司法辖区的法律风险 下述法律可能适用,并不限于: - 美国 Computer Fraud and Abuse Act (CFAA) - 美国 Wire Fraud / Mail Fraud 相关条款 - 欧盟 General Data Protection Regulation (GDPR) - 英国 Computer Misuse Act 1990 - 中国《刑法》第 285 / 286 / 287 条(非法侵入计算机信息系统罪、 破坏计算机信息系统罪、利用计算机实施诈骗罪等) - 中国《反不正当竞争法》、《电信条例》、《网络安全法》、 《数据安全法》、《个人信息保护法》 - 日本《不正アクセス禁止法》 - 各国关于诈骗、伪造、电子支付的相关刑事条款 如果你不能明确判断你的使用是否合法,请在使用前咨询执业律师或者目标平 台的安全团队。 ================================================================================ 5. 维护者无义务、无责任 ================================================================================ 本项目的作者、贡献者、维护者: - **没有**义务回复 issue、审查 PR、修复 bug、维护可用性 - **没有**义务针对第三方服务变更(OpenAI / Stripe / PayPal / hCaptcha 随时改协议)做适配 - **没有**义务为任何使用者提供技术支持 - **没有**义务保证本项目长期维护 - **保留权利**:在任何时候归档(archive)、删除(delete)、改名、 转移所有权、改 License(向后兼容)、停止维护本项目,且不需要 事先通知 ================================================================================ 6. 第三方服务关系 ================================================================================ 本项目**不属于、不附属于、不被授权于、不被赞助于**: - OpenAI / ChatGPT - Stripe - PayPal - Cloudflare - hCaptcha / Intuition Machines - Webshare 或任何代理服务商 - 任何打码平台 提及上述服务名称仅出于技术准确性。所有商标 / 服务标志归各自所有者。 如果你是上述任何公司的法务 / 合规 / 安全人员,对本项目的存在或某段 具体内容有顾虑,请通过 GitHub Security Advisory(私密渠道)联系。我们 会认真对待并尽快回复。 ================================================================================ 7. 维护者不会做的事 ================================================================================ 本项目维护者**不会**: - 协助任何针对未授权目标的使用 - 帮你 debug 你跑黑产时遇到的问题 - 提供"绕过 OpenAI 反欺诈"的具体策略建议(实证段是研究材料,不是 操作手册) - 接受任何意图未授权使用的贡献(PR / Issue / Discussion) - 为使用者向第三方服务做担保 / 证明 / 调解 任何看起来在求帮忙做上述事的 Issue / PR / Discussion 会被关闭,提问者 可能被仓库封禁。 ================================================================================ 8. 关于研究材料 ================================================================================ docs/anti-fraud-research.md 中关于 ChatGPT 反欺诈机制的实证数据,已经按 下列方式做了脱敏: - 所有 IP 地址用 RFC 5737 文档段(203.0.113.0/24, 198.51.100.0/24, 192.0.2.0/24)替换 - 所有域名用 *.example / *.example.com 占位符替换 - 所有 ASN / ISP 名用 AS-XX / ISP-A 占位符替换 - 不公布任何特定运营者的真实账号、token、cookie、个人信息 如果 OpenAI / Cloudflare / 等公司的防守方认为材料中有任何越界到该删的 运营细节,请通过仓库的 Security Advisory(GitHub 私密漏洞报告)联系我 们,会一起讨论调整。 ================================================================================ 9. 关于 hCaptcha 求解器 ================================================================================ CTF-pay/hcaptcha_auto_solver.py 的视觉求解器是独立可用的研究产物。我们 公布它是因为: - 视觉 CAPTCHA 的"是否可被自动化求解"问题已经是公开学术议题 - hCaptcha 的设计假设是"求解器需要人工标注 + 模型训练",本项目展示 的"VLM zero-shot 决策"路径是 2024–2026 年的新发展 - 任何 captcha 系统的安全性都不应该建立在"对手没看到内部细节"之上 如果你是 hCaptcha / Intuition Machines 的工作人员,对求解器在你们生产 环境中的使用有顾虑,请通过 Security Advisory 联系。我们没有兴趣发表内 容会让真正的反 abuse 系统更难做的研究。 ================================================================================ 10. 修改与可分性 ================================================================================ 如果本文件中任何条款被某司法辖区认定为不可执行或无效,**其余条款仍然 完全有效**。 本文件可能被修订。修订后的版本对所有继续使用本项目的人立即生效;不接 受修订的,应停止使用并删除所有副本。 ================================================================================ 11. 你接受这些条款吗? ================================================================================ 如果你接受 —— 你可以使用本项目。 如果你不接受 —— 请立即停止使用,删除所有 clone / fork / 衍生副本,并停 止任何基于本项目的活动。 继续使用即表示你完全理解并不可撤回地接受本文件以及 LICENSE 文件中的全 部条款。 ================================================================================ 最后修改:2026-04-27 联系方式:通过 GitHub Security Advisory(https://github.com/DanOps-1/gpt-pp-team/security/advisories/new) ================================================================================