本协议的中文版本为正式且具有法律效力的版本。其他语言版本仅供参考;如译文与中文版存在歧义或不一致,以中文版本为准。
本《隐私政策》用于说明:当您(无论作为服主还是玩家)使用"小七反作弊"软件时,相关数据是如何被采集、存储、使用与保护的。
- 反作弊本体是本地部署的游戏服务器反作弊 Mod,不向我们或任何第三方服务器回传玩家或服主的任何数据。所有数据仅存储在服主自管的游戏服务器本地。
- 小七自动更新组件是一个可选、可独立删除的附加模块。当且仅当您保留该组件时,它会与我方后台(域名
gl.bn1.top)进行版本检测心跳通讯,并在被后台主动请求时一次性上传服务器日志。删除该组件即彻底切断与gl.bn1.top的所有通讯。 - 我们不运营任何接收玩家"游戏内行为数据"的云端服务。我们对您本地保存的反作弊数据没有访问能力。
- 我们(开发者):本软件的开发与版权方,仅提供软件本身,并运营自动更新组件所需的版本分发后台。
- 服主(数据控制者):在自有或租用的游戏服务器上部署本软件、并通过网页管理台对其进行配置和使用的个人或组织。服主对玩家数据负主要合规责任。
- 玩家(数据主体):连入服主运营的"七日杀"游戏服务器的最终用户。
反作弊本体仅在服主服务器本地处理以下数据,不会上传给我们。
| 数据类别 | 具体字段示例 | 用途 |
|---|---|---|
| 平台标识 | Steam ID、EOS / Crossplatform ID | 识别玩家身份,关联违规记录、白/黑名单 |
| 网络信息 | 玩家连接 IP 地址 | 反作弊判定、连接洪水防护、操作审计 |
| 游戏内身份 | 玩家昵称、游戏内 EntityId | 检测、日志展示与溯源 |
| 行为数据 | 坐标、违规类型、违规描述、附加数据、聊天命令、领地停留、容器访问 | 作弊检测、规则匹配、留痕审计 |
| 物品溯源 | 背包/容器物品元数据(物品名、数量、品质、来源、生产者 EntityId 等) | 追查异常物品来源 |
| 处置记录 | 警告、踢出、封禁、违规等级、处置时间 | 形成处置历史,便于复核 |
| 数据类别 | 具体字段 | 用途 |
|---|---|---|
| 管理账户 | 网页管理台用户名、密码(建议使用强密码) | 网页管理台登录鉴权 |
| API 凭证 | API Token 名称、Token 值、启用状态、可访问端点列表、创建时间 | 第三方系统对接与审计 |
| 操作日志 | API 调用 Token 名、Endpoint、Method、参数、调用方 IP、结果、时间 | 安全审计 |
| 通知配置 | SMTP 服务器/端口/账号/密码/收发件人、Webhook URL 与方式 | 由服主配置后用于推送告警通知 |
反作弊本体不会采集真实姓名、身份证、电话号码、住址、银行卡等身份与金融信息,也不存在任何向我们的数据回传通道。
适用前提:仅当您选择保留并启用自动更新组件(ModAutoUpdater)时,本节内容生效。如您从 Mods 目录中删除该组件,则本节所述的全部网络通讯均不会发生。
通讯目标域名:自动更新组件的所有外发请求均指向固定域名 gl.bn1.top(与页脚"七日杀BOT"同域),不存在其他出站域名。如需在网络层精确放行或阻断本组件,仅需对该域名做策略即可。
| 字段 | 说明 | 是否必需 |
|---|---|---|
| mod_name | 当前模组的英文名称 | 是 |
| version | 当前安装的模组版本号 | 是 |
| server_name | 您在游戏配置中设置的 ServerName | 否 |
| auth_code | 您主动填写在 authcode.txt 中的服务器识别码 |
否 |
| 服务器出口 IP | HTTPS 请求网络层固有信息,用于下载授权与服务器记录去重 | 是(不可避免) |
心跳通讯不会上传:玩家账号、Steam ID、邮箱、手机号、聊天内容、游戏行为、存档数据、服务器硬件信息或其他无关运行参数。
当您在我方后台被主动标记为"请求日志"(need_log_upload: true)后,自动更新组件会在下次心跳时上传一次服务器日志文件。日志由游戏自身生成,可能包含:
- 模组运行错误堆栈与诊断输出。
- 玩家上下线时间、玩家昵称、Steam ID、连接 IP(这是游戏日志的固有内容)。
- 游戏内事件记录。
日志仅用于故障排查,不会用于其他用途,亦不会与第三方共享。上传成功后该标记会自动清除。
ModInfo.xml(模组名称与版本)- 自动更新配置文件(更新模式选择)
authcode.txt(如您填写)
- 心跳通讯使用 AES-256-CBC + HTTPS 双重保护,每次随机生成 IV。
- 大日志文件通过 HTTPS 上传。
- 更新包下载使用 HMAC-SHA256 签名,绑定请求 IP 与时间戳(有效期约 4 分钟),防止链接被盗用。
- 我方后台管理界面使用 JWT 鉴权。
- 心跳数据:仅保留每个服务器最新一次记录,旧数据被新数据覆盖。
- 上传日志:以文件形式保存在我方后台,开发者排查完成后可删除。
- 您可通过提供
auth_code或服务器名称联系我们,申请删除您服务器在我方后台的记录与已上传的日志。
- 反作弊本体的数据仅存储在服主自管服务器本地(如本地数据库、日志、配置文件),以及服主自行启用的下游通知系统(邮箱/Webhook)。
- 自动更新组件向我方后台发送的数据按 §3.5 所述方式保留。
- 除非服主主动清理,反作弊本体不会自动删除历史日志与违规记录。本地数据的备份、迁移、加密与访问控制由服主自行负责。
反作弊本体在服主服务器本地范围内,将数据用于:
- 实时检测玩家是否存在飞行、瞬移、超速、超距搜刮、违禁物品、异常伤害、网络突发包等作弊或异常行为。
- 按服主设定的规则进行警告、踢出、封禁等处置。
- 形成可在网页管理台查询的违规、领地、容器、API 等日志。
- 向服主配置的邮箱或 Webhook 推送告警通知。
自动更新组件向我方后台传输的数据,仅用于:
- 判断当前版本是否需要更新,并下发对应的下载链接。
- 在我方后台显示当前在线的使用方服务器列表(仅开发者可见)。
- 运行问题的故障排查。
- 以匿名聚合方式统计模组使用范围、版本分布。
我们不会进行用户画像、定向广告投放、数据出售/出租/交换、模型训练或对外数据交易,也不会在未经授权的情况下向第三方披露。
- 反作弊本体本身不会主动向我们或任何第三方共享您的数据。
- 服主自行决定的数据流向:邮件 SMTP、Webhook、API Token 端点、"七日杀云黑(hmd.bn1.top)"等可选生态服务。
- 自动更新组件仅与我方后台(
gl.bn1.top)通讯,不向其他第三方共享数据。 - 在依据生效法律法规、司法或行政执法机关的合法要求下,可能依法被要求提供数据。
网页管理台为实现登录态保持与界面偏好,可能在浏览器中使用:会话 Cookie / Token(用于鉴权);LocalStorage 键(如 xq_theme 用于深色模式偏好、语言选择等界面偏好)。
上述存储仅作用于服主访问网页管理台时的本地浏览器,不向我们或任何第三方传送。
我们在软件层面采取的安全设计包括:
- 网页管理台需要登录鉴权方可访问。
- API 调用需要 Token 鉴权并可限定可访问端点。
- 速率限制(RateLimit)与连接洪水(Login Flood)防护。
- 操作审计日志(API 操作日志)。
- 自动更新组件使用 AES-256-CBC + HTTPS 加密通讯,下载链接使用 HMAC-SHA256 + IP 绑定 + 时间戳防盗用。
安全有效性高度依赖服主的部署与运维:
- 务必修改默认账号
admin/admin为强密码。 - 妥善保管 API Token,及时禁用泄漏或闲置的 Token。
- 合理设置网页管理台的监听地址与端口,避免直接暴露公网。
- 服主自有服务器的操作系统、数据库、网络层安全由服主负责。
尽管我们持续改进,但任何系统都无法保证绝对安全。如服主发现任何安全隐患,欢迎邮件 mcapk@qq.com 反馈。
本软件面向的是已购买并安装《7 Days to Die》专用服务器的成年服主。我们不针对未成年人提供独立服务。如未成年人作为玩家连入由服主部署本软件的游戏服务器,相关合规义务由服主依据所在国家或地区法律法规承担。
针对反作弊本体在某一服务器本地保存的数据:玩家如希望查询、更正或删除该服务器上保存的与其有关的数据(如违规记录、IP、Steam/EOS ID 等),应直接联系该服务器的服主。我们不持有此类数据,亦无法代为处理。
针对自动更新组件向我方后台传输的数据,服主可通过下列任一方式行使权利:
- 知情权:通过本协议了解收集范围。
- 控制权:通过修改自动更新组件配置决定是否启用;如完全关闭或删除该组件,将不再发起任何外部网络请求。
- 拒绝权:选择不安装或直接卸载自动更新组件,自行手动管理版本。
- 删除权:通过 mcapk@qq.com 联系我们,提供
auth_code或服务器名称申请删除您服务器在我方后台的记录与已上传日志。
服主可通过网页管理台或后端工具自行实现对违规记录、白/黑名单、API Token、通知配置等本地数据的查询、修改与删除。
本软件运行依赖或可能涉及以下第三方服务和组件,相关数据行为以其各自政策为准:
- Steam / Valve:游戏本体与服务器认证(受 Steam 隐私政策约束)。
- Epic Online Services(EOS):跨平台 ID(受 Epic 隐私政策约束)。
- Unity Engine:游戏引擎(受 Unity 隐私政策约束)。
- Newtonsoft.Json、Bootstrap Icons 等开源组件:仅用作本地序列化或 UI,不进行额外网络通讯。
- 服主自行接入的 SMTP、Webhook、"七日杀云黑(hmd.bn1.top)"、CDN 等服务:以服主与该服务方之间的协议为准。
本协议不涵盖上述第三方的数据行为。
我们可能根据软件功能演进或法律法规要求适时更新本政策。变更后,我们会在项目仓库、网页管理台与自动更新组件的发布渠道公布更新版本与生效日期。如您在生效日期后继续使用本软件,即视为同意更新后的政策。
如对本政策有任何疑问、意见、投诉或希望行使您的数据权利,请通过下列方式联系我们:
- 邮箱:mcapk@qq.com
- 项目主页:https://bn1.top
- QQ群:1053370076
我们鼓励透明审查。如您具备技术能力,可通过以下方式自行核验本软件的网络行为:
- 抓包分析:使用 Wireshark、tcpdump 等工具监控本软件对外的 HTTPS 请求,自动更新组件的目标域名固定为
gl.bn1.top。 - 日志查看:自动更新组件的所有外发请求会在游戏日志中以
[小七自动更新]前缀记录。 - 网络阻断:在主机 hosts、防火墙或路由器中阻断
gl.bn1.top,即可精确切断本组件的对外通讯,反作弊本体不受影响。 - 直接卸载:自动更新组件位于独立目录,整个目录删除即可彻底切断与我方后台的所有通讯,不影响反作弊本体功能。
如发现实际行为与本政策不符,请通过 mcapk@qq.com 反馈。