一级违规

利用开放平台漏洞，进行恶意行为。

恶意行为包括但不限于：1）发布违法违规信息。2）恶意劫持用户信息。3）捆绑软件安装。4）欺诈用户。

未提前告知星罗开放平台的情况下对已上线应用进行修改的行为。

修改行为包括但不限于：1）应用上线后在星罗开放平台不知情的情况下修改与接入应用申报不符的应用内容（如申报时选择金融类，但上线后修改为游戏类内容。2）应用上线后在星罗开放平台不知情的情况下增加与应用本身无关的外部链接或内容。

强制用户授权或关注应用。

1）不能在用户点击应用后，没有任何提示的情况下直接授权或关注该应用 。2）授权按钮旁有等同的取消关闭按钮。3）不能在应用的过程中强制用户关注应用或其他产品的交叉推广行为。

违反《星罗开放平台开发者协议》相关内容。

详见《星罗开放平台开发者协议》

通过非正常渠道获取资源和利益。

包括但不限于通过应用登录，消息等方式将用户引流到其他非星罗开放平台注册及使用等。|星罗开放平台有权根据违规情节的严

重程度，执行相关处罚。

未经星罗官方授权，应用的运营活动涉及星罗自有品牌或服务

应用的运营活动（如名称、内容、宣传材料等）未经星罗官方授权，不能涉及星罗自有品牌或服务。

 数据泄露

开发者需保证星罗数据安全，不得将数据以赠与、售卖等任何方式传递或泄露至其他第三方。

假冒星罗官方名义进行应用的发布推广，诱导用户使用。

为增使用数量恶意欺骗（冒充官方应用）用户授权或下载使用该应用。  

应用中涉及不文明信息、敏感信息，或任何其他违法、违反公序良俗或社会公德等信息。   

1）在应用上线后开发者必须有自己的排查过滤机制。2）若应用本身涉及不文明信息、敏感信息，或其他任何违法、违反公序良俗或社会公德等信息的，星罗有权根据违规情节做相应处罚。3）若应用中不文明及敏感信息来自用户上传信息，则需要在规定时间内删除。

 接口调用异常。

 在未经星罗开放平台允许的前提下大量调用接口数据，造成星罗自身业务受到影响。对接口的调用量请参考《接口调用频次限制说明》。

在用户不知情的情况下推广应用下载。

用户使用应用分享发布的内容含推广链接，需指向与分享内容有关的页面，不可直接指向应用下载地址或页面自动跳转至应用下载地址。

已上线应用在单月出现3天以上异常状态。

 由于开发者原因导致应用连续3天无法正常使用，且未给出任何说明。

二级违规

已上线应用在进行更新时没有主动将相关信息推送到星罗开放平台的行为。

每次更新，开发者需主动向星罗开放平台推送更新详情等相关信息。

收集用户敏感信息。

1）包括但不限于收集用户密码、身份证信息、银行卡信息等与应用运营无关的用户信息。2）若的确需要与应用运营有关的必要的用户信息的，需先经过星罗开放平台和用户的明确同意，且在应用中需和用户说明填写此类信息的用途和目的，此类信息默认为用户自愿填写，不可强制填写。

已上线应用，应用状态有2天异常。

由于开发者原因导致应用连续2天无法正常使用，且未给出任何说明。

三级违规

 已上线应用，应用状态有1天异常。

 由于开发者原因导致应用连续1天无法正常使用，且未给出任何说明。

已上线应用出现异常。

由于开发者原因，应用无法正常进入及使用。开发者需在24小时内进行整改，确保应用故障排除。超过24小时则计为2天，以此类推。

一级违规

未经用户知晓情况下的恶意行为。

1）通过authorize和accesstoken接口获取到用户accesstoken。2）根据获取到的accesstoken，批量调用关注接口，发布广告。

存储用户名和密码。

1）通过基于oauth2的客户端权限，即accesstoken的password授权方式，获取用户名和密码，保存致服务器。2）利用官方等有oauth1)xauth和oauth2)password权限的appkey，引导用户输入用户名和密码，保存其密码。

利用网上泄漏的用户名密码做自动授权。

利用已知用户名和密码利用oauth2进行授权，在用户未知情况下进行恶意操作。

二级违规

使用接口抓取大量数据。

利用平台的相关接口，抓取星罗开放平台的数据信息。