插件政策

本文档规定了 Grafana 插件的使用条款，无论是在开源 Grafana、第三方托管 Grafana、Grafana Enterprise 还是 Grafana Cloud 中使用。有关特定插件的使用条款，请参考插件类型以及可能与之相关的适用开源许可证或商业条款。

所有插件都需要进行加密签名才能供用户使用。这样做旨在提高插件生态系统的安全性、质量和可靠性，同时帮助 Grafana Labs 围绕 Grafana 构建可持续的开源业务。

插件发布和签名标准

Grafana 插件在接受发布和签名审查时必须遵守以下标准。

Grafana Labs 保留自行决定拒绝或删除任何插件的权利。不遵守发布和签名标准可能导致插件立即从 Grafana 插件目录中移除。

插件有哪些不同的分类？

插件的签名级别取决于其作者、相关技术或预期用途。

限制

1. 出于以下任何原因，插件可能会被拒绝签名和/或发布：
   1. Forking 现有插件或创建衍生作品。
   2. 滥用代码（请参阅插件政策和指南）。
   3. 将多个插件嵌入到单个插件中。
   4. 复制现有插件 - 包括 Grafana Enterprise 插件。
   5. 依赖于特定环境，无法部署到包括 Grafana 实例在内的其他实例。
   6. 小众用例或对更广泛社区价值有限。
   7. 出于 Grafana Labs 自行决定的任何其他原因。
2. Grafana Labs 管理其插件目录。您不得创建涉及或关联 Grafana Labs 或其产品的独立公共插件目录。
3. Grafana Labs 保留因不遵守插件政策、社区服务条款或插件指南而拒绝插件签名和/或发布的权利。

注意：未包含在目录中的分发插件仍需要签名订阅

接受的许可证

为了发布到 Grafana 插件目录，插件必须获得以下 AGPL 兼容许可证之一的授权：

• AGPL-3.0
• Apache-2.0
• BSD
• GPL-3.0
• LGPL-3.0
• MIT

如果代表组织贡献插件，请务必寻求您的法律团队的指导。

隐私与安全

• 插件不得收集使用情况或用户信息。违反此规定的行为包括但不限于：
  • 直接收集安装和用户统计信息
  • 将数据发送给第三方用于分析目的
  • 嵌入跟踪代码
• 静止数据：敏感数据，例如凭据和用户信息，必须使用行业标准进行加密。
  • 使用 secureJsonData 存储数据源凭据
  • 秘密信息不能存储在面板选项中
• 数据传输：应使用符合行业标准加密级别的安全方法，例如安全套接层 (SSL) 或传输层安全 (TLS)
• 滥用：插件不得执行超出预期使用范围的操作。
  • 不要包含隐藏文件
  • 不要操作底层环境、权限或相关进程

使用权和正确署名

插件中使用的第三方软件或依赖项必须获得预期用途的许可。例如，使用开源依赖项必须清晰列出并正确署名，并且您必须拥有使用任何嵌入式徽标或商标的权利。

如何签名插件

您签名插件的能力和流程取决于所涉及的插件分类。我们提供文档来指导您完成签名和发布流程。

要讨论商业插件的签名事宜，请联系 integrations@grafana.com。

社区签名插件必须满足以下附加先决条件才能被审查和发布：

1. 技术必须可用于测试。
2. 插件必须已存在于公共 Git 仓库中。

联系我们

要了解更多信息，请联系我们或发送电子邮件至 integrations@grafana.com 进行咨询。

最后更新：2023