draft init

resources/WECHAT.md

@@ -0,0 +1,6 @@
+<div align="center">
+<img src=wechat.png width="60%"/>
+
+<p> 扫码关注公众号，加入「Open-AutoGLM 交流群」 </p>
+<p> Scan the QR code to follow the official account and join the "Open-AutoGLM Discussion Group" </p>
+</div>

resources/logo.svg

@@ -0,0 +1,18 @@
+
+<svg width="1024" height="1024" viewBox="0 0 1024 1024" fill="none" xmlns="http://www.w3.org/2000/svg">
+<rect width="1024" height="1024" fill="#FFF0DA"/>
+<path d="M881.677 400.562C887.211 401.088 892.243 403.993 895.465 408.523C899.163 413.721 898.933 422.878 898.472 441.191L895.841 545.774C895.231 570.027 894.926 582.154 890.07 587.442C885.859 592.027 879.682 594.277 873.509 593.476C866.389 592.552 858.354 583.464 842.284 565.288L840.972 563.803L824.65 592.072C814.046 610.439 790.561 616.732 772.194 606.128C753.828 595.524 747.536 572.039 758.14 553.673L774.463 525.399L772.506 525.002C748.73 520.173 736.842 517.758 732.481 512.054C728.701 507.108 727.562 500.634 729.427 494.695C731.578 487.845 741.928 481.518 762.627 468.863L851.883 414.293C867.512 404.738 875.327 399.96 881.677 400.562Z" fill="#792200"/>
+<path d="M377.549 258.56C426.829 258.56 466.487 272.875 496.525 301.504C526.562 330.134 548.152 367.211 561.293 412.736L609.869 325.44C613.624 318.4 619.021 312.768 626.061 308.544C633.57 303.851 641.549 301.504 649.997 301.504C662.669 301.504 673.464 305.963 682.381 314.88C691.298 323.798 695.757 334.357 695.757 346.56C695.757 354.539 692.941 364.16 687.309 375.424C639.906 460.843 604.706 522.326 581.709 559.873C592.504 629.803 612.92 664.768 642.957 664.768C648.589 664.768 653.517 663.829 657.741 661.952C661.965 660.074 667.597 657.259 674.637 653.504C679.33 650.688 684.493 648.342 690.125 646.464C695.757 644.118 701.154 642.944 706.317 642.944C718.519 642.944 729.08 647.637 737.997 657.024C747.384 666.411 752.077 676.737 752.077 688C752.077 700.203 746.445 711.702 735.181 722.497C724.386 732.822 710.072 741.035 692.237 747.136C674.872 753.238 657.037 756.289 638.733 756.289C581.474 756.288 539.938 723.669 514.125 658.432C454.989 729.771 389.048 765.44 316.301 765.44C279.224 765.44 246.371 756.523 217.741 738.688C189.112 720.853 166.818 695.979 150.861 664.064C134.903 632.149 126.925 595.306 126.925 553.536C126.925 505.194 137.25 458.261 157.901 412.736C179.021 367.211 208.589 330.134 246.605 301.504C285.09 272.875 328.738 258.56 377.549 258.56ZM376.141 350.08C347.042 350.08 320.29 359.701 295.885 378.944C271.949 398.187 252.941 423.531 238.861 454.976C225.25 486.421 218.445 519.275 218.445 553.536C218.445 591.552 227.128 621.12 244.493 642.24C261.859 663.36 285.794 673.92 316.301 673.92C343.522 673.92 368.397 665.941 390.925 649.984C413.453 634.027 434.808 612.438 454.989 585.216C464.845 571.606 475.405 556.118 486.669 538.752L483.149 497.216C479.863 452.161 469.773 416.491 452.877 390.208C435.981 363.457 410.402 350.08 376.141 350.08Z" fill="#FF5C1C"/>
+<path d="M582.1 559.232C581.969 559.446 581.839 559.66 581.709 559.873C592.504 629.803 612.92 664.768 642.957 664.768C647.505 664.768 651.592 664.154 655.222 662.93L611.743 753.637C568.23 744.668 535.691 712.934 514.125 658.432C513.738 658.899 513.349 659.364 512.961 659.828L512.875 659.632C539.5 625.342 554.855 603.541 582.044 559.157L582.1 559.232Z" fill="url(#paint0_linear_2455_8751)"/>
+<path d="M486.002 539.817L485.989 539.796C486.177 539.508 486.365 539.219 486.553 538.929C486.37 539.224 486.187 539.521 486.002 539.817ZM470.039 281.417C479.571 287.067 488.4 293.761 496.525 301.504C526.557 330.129 548.144 367.199 561.286 412.714C534.864 460.487 517.929 488.515 486.668 538.745L483.149 497.216C479.863 452.161 469.773 416.491 452.877 390.208C443.849 375.915 432.342 365.44 418.357 358.784L470.039 281.417Z" fill="url(#paint1_linear_2455_8751)"/>
+<defs>
+<linearGradient id="paint0_linear_2455_8751" x1="546.263" y1="596.665" x2="620.57" y2="716.515" gradientUnits="userSpaceOnUse">
+<stop stop-color="#E64404"/>
+<stop offset="1" stop-color="#FF5C1C"/>
+</linearGradient>
+<linearGradient id="paint1_linear_2455_8751" x1="549.179" y1="473.234" x2="429.329" y2="398.926" gradientUnits="userSpaceOnUse">
+<stop stop-color="#F34500"/>
+<stop offset="1" stop-color="#FF5C1C"/>
+</linearGradient>
+</defs>
+</svg>

resources/privacy_policy.txt

@@ -0,0 +1,132 @@
+第一部分：模型/技术的安全性说明
+
+1. AutoGLM 技术机制与部署灵活性
+AutoGLM 的核心功能是自动化操作执行。其工作原理如下：
+- 指令驱动： 基于用户或开发者发出的操作指令。
+- 屏幕理解： 获取当前操作环境的屏幕内容，将图像发送给大模型（可部署在本地或云端）进行分析理解。
+- 操作模拟： 模拟人类操作方式（如点击、滑动、输入信息等）在目标环境中完成任务。
+- 示例： 当指令要求订购高铁票时，AutoGLM 会打开相关应用，识别界面内容，按指令选择车次、完成下单等步骤，如同人工操作，用户或开发者可随时终止任务。
+
+关键灵活性：
+- 模型部署： 开发者可自由选择将 AutoGLM 模型部署在本地设备或云端服务器上。
+- 操作执行环境： 自动化操作可以在本地设备上执行，也可以在云设备上执行，具体由开发者根据应用场景和需求决定。
+- 数据流向： 数据流向取决于部署选择：
+  - 本地部署（模型+执行）： 屏幕捕获、模型分析、操作执行均在本地设备完成，数据不离开设备，隐私性最高。
+  - 云端部署（模型+执行）： 屏幕内容需从操作环境（本机或云设备）传输到云端模型，模型分析后指令返回操作环境执行。开发者需确保传输和云端处理的安全性。
+  - 混合部署（如本地执行+云端模型）： 屏幕内容在本地捕获，传输到云端模型分析，分析结果返回本地执行。开发者需关注数据传输安全。
+
+2. 系统权限调用说明（针对操作执行环境）
+为保证自动化操作正常执行，运行 AutoGLM 操作的环境可能需要获取以下权限：
+- ADB (Android Debug Bridge) 权限： 用于获取信息并模拟点击、滑动、输入等用户交互操作。
+- 存储权限： 用于临时存储必要的数据、模型文件（若本地部署）或日志。
+- 网络权限： 用于访问在线服务（如调用云端模型、访问目标应用服务）。
+- 其他特定权限： 根据具体任务可能需要（如麦克风用于语音指令）。
+
+开发者责任：
+- 最小权限原则： 仅请求完成特定任务所必需的权限。
+- 透明告知： 在应用或服务中清晰、明确地向最终用户说明每个权限的用途和必要性。
+- 用户授权： 必须获得最终用户的明确授权后，才能在操作环境中启用相关权限和功能。
+- 环境适配： 确保权限请求和获取机制适配所选择的操作执行环境（本地或云）。
+
+3. 数据处理与隐私保护原则
+AutoGLM 开源项目本身不收集用户数据。数据处理和隐私保护的责任主体是基于 AutoGLM 开发具体应用或服务的开发者，其责任取决于部署方式：
+- 本地部署（模型+执行）：
+  - 开发者需在应用层面实现本地数据的安全存储和处理，所有数据处理（屏幕捕获、模型分析、操作执行）均在最终用户的本地设备上完成。
+  - 开发者应确保其应用不主动将敏感数据（如屏幕内容、操作记录）上传到开发者服务器或第三方，除非用户明确知情同意且为必要功能。
+- 云端部署（模型或执行或两者）：
+  - 涉及数据（屏幕内容、操作指令、模型分析结果）在操作环境与云端之间传输。
+  - 开发者必须：
+    - 实施强加密保护所有传输和存储的数据。
+    - 明确告知最终用户哪些数据会被发送到云端、发送目的、存储位置及保留期限，获得最终用户对数据传输和云端处理的明确同意。
+    - 遵守适用的数据保护法规，提供清晰的隐私政策，说明数据处理实践。
+    - 确保云端环境（模型服务器、操作环境服务器）的安全配置和访问控制。
+- 通用原则（所有部署方式）：
+  - 数据最小化： 仅收集和处理完成自动化任务所绝对必需的最少信息。
+  - 目的限制： 数据仅用于实现用户指令的特定自动化操作目的。
+  - 安全保障： 开发者有责任采取合理的技术和管理措施，保护其处理的所有用户数据（无论在本地还是云端）的安全性和保密性，防止未经授权的访问、使用、泄露或丢失。
+  - 用户控制： 提供机制让最终用户能够查看、管理（如删除）与其相关的数据（在技术可行且符合部署方式的前提下）。
+
+
+
+第二部分：开发者/用户应该遵循的使用规范
+
+开发者/用户在使用AutoGLM开源项目过程中，应始终遵循《中华人民共和国网络安全法》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《生成式人工智能服务管理暂行办法》《网络安全技术 生成式人工智能服务安全基本要求》等使用地所适用的法律法规及标准，并根据《人工智能生成合成内容标识办法》《网络安全技术人工智能生成合成内容标识方法(GB45438-2025)》的要求和应用场景，对人工智能生成合成内容进行标识，包括但不限于显式标识、隐式标识(元数据标识和数字水印)等。
+
+1. 重要操作确认机制
+
+开发者必须在其基于 AutoGLM 开发的应用或服务中，为涉及以下6+1项高风险操作设计并实现明确的、强制性的用户确认步骤：
+- 信息交互与内容传播：包括但不限于发送消息、邮件、发表评论、点赞、分享等。
+- 文件处置与权限管理：包括但不限于创建、编辑、删除、移动文件或文件夹、开启或关闭任意权限等。
+- 交易订单与权益处置：包括但不限于清空购物车、提交订单、修改/添加收货地址、使用优惠券/积分等。
+- 资金流转与支付结算：包括但不限于转账、支付、收款、充值、提现、绑定/解绑支付方式等。
+- 账户身份与安全配置：包括但不限于修改密码、设置/修改安全选项、删除账号或关联账号、删除好友/联系人、删除对话/记录等。
+- 医疗健康与法律合规：包括但不限于诊疗记录/健康数据的访问、授权或处置、药品采购、生理或心理测试、电子协议的签署等。
+- 其他高风险操作：其他任何可能对用户数据安全、财产安全、账号安全或声誉造成重大影响的操作。
+
+要求：
+- 确认步骤必须在操作执行前触发，清晰展示即将执行的操作详情。
+- 提供便捷的取消/终止机制，允许用户在确认前或操作过程中随时中止任务。
+- 开发者责任： 未能实现有效确认机制导致用户损失的，开发者需承担相应责任。用户责任： 用户在确认后未及时终止错误操作导致的损失，由用户自行承担。
+
+2. 开发者与用户的义务
+
+开发者义务：
+- 透明告知： 清晰、准确地向最终用户说明其应用/服务的功能、工作原理（特别是自动化部分）、数据收集和处理方式（包括是否涉及云端）、潜在风险以及用户如何控制。
+- 提供监控与控制： 设计用户界面，允许最终用户：
+  - 实时查看或了解自动化操作的当前状态和步骤。
+  - 方便、快速地暂停、终止任何正在进行的自动化任务。
+  - 管理自动化操作的权限和设置。
+- 安全开发： 遵循安全编码实践，确保应用/服务本身的安全性，防止被恶意利用。
+- 合规性： 确保其开发的应用/服务符合所有适用的法律法规、行业标准和第三方平台（如被操作的应用）的服务条款。
+- 风险提示： 在适当位置（如功能入口、首次使用时、确认步骤中）向用户明确提示使用自动化功能可能存在的风险（如误操作、隐私风险、第三方平台政策风险）。
+- 避免关键依赖： 谨慎评估，不建议将 AutoGLM 用于处理极端关键、高风险或一旦出错后果极其严重的操作（如医疗设备控制、关键基础设施操作、大额金融交易无人工复核）。
+
+用户义务：
+- 理解风险： 在使用基于 AutoGLM 的自动化功能前，仔细阅读开发者提供的说明、隐私政策和风险提示，充分理解其工作原理和潜在风险。
+- 谨慎授权： 仅在完全信任应用/服务开发者并理解授权内容后，才授予必要的权限。
+- 主动监控： 在自动化任务执行期间，保持适当的关注，特别是在执行重要操作时。利用开发者提供的监控功能了解操作进展。
+- 及时干预： 如发现操作错误、异常或不符合预期，应立即使用提供的终止功能停止任务。
+- 承担责任： 对其发出的指令、确认的操作以及因未能及时监控和制止错误操作而导致的任何损失，自行承担责任。
+
+3. 开发者与用户行为规范
+
+严禁利用 AutoGLM 开源项目或基于其开发的应用/服务从事以下行为：
+（1）批量自动化与恶意竞争行为
+- 进行任何形式的虚假数据操作：刷单、刷票、刷赞、刷评论、刷流量、刷粉丝、刷播放量、刷下载量等。
+- 批量操控账号：批量注册、批量登录、批量操作第三方平台账号（群控、多开、云控）。
+- 扰乱市场秩序：恶意抢购、囤积居奇、抢占限量资源、批量领取/滥用优惠券/补贴、恶意占用服务资源（薅羊毛）。
+- 操纵平台规则：刷榜、刷排名、操纵搜索结果、人为干预推荐算法、虚假提升/降低内容曝光度。
+- 制造虚假活跃度：批量发布、转发、点赞、收藏、关注、取关等社交媒体操作。
+- 破坏游戏公平：游戏代练、工作室操作、批量刷装备/金币/经验/道具。
+- 破坏公正性：批量投票、刷票、操纵网络评选、调查结果。
+（2）虚假信息与欺诈行为
+- 制造误导信息：发布/传播虚假商品/服务评价、虚假用户反馈、虚假证言、虚假体验。
+- 伪造商业数据：制造虚假交易记录、虚假销量、虚假用户活跃度、虚假好评率。
+- 身份欺诈：冒充他人身份、虚构个人信息、盗用他人账号/头像/昵称、伪造身份证明。
+- 虚假营销：发布虚假广告、进行虚假宣传、夸大产品功效、隐瞒产品缺陷/风险。
+- 参与诈骗活动：网络诈骗、虚假投资、传销、非法集资、虚假中奖、钓鱼等。
+- 传播不实信息：制造或恶意传播虚假新闻、谣言、未经证实的信息。
+（3）破坏第三方服务与系统安全
+- 非授权访问：利用 AutoGLM 进行数据爬取（违反 robots.txt 或平台政策）、信息窃取、API 接口滥用、服务器渗透测试（未授权）。
+- 技术破坏：对第三方应用进行逆向工程、破解、修改、注入恶意代码、干扰其正常运行。
+- 资源滥用：恶意占用第三方服务器资源、发送垃圾请求、制造异常流量、进行 DDoS 攻击。
+- 违反平台规则：故意违反被操作第三方应用的用户协议、服务条款、社区规则。
+- 恶意竞争：恶意差评、恶意举报、恶意投诉、商业诋毁。
+- 传播有害内容：传播计算机病毒、木马、恶意软件、勒索软件、垃圾邮件、非法内容。
+- 侵犯数据权益：未经授权进行大规模商业数据采集、用户信息收集、隐私窥探。
+（4）侵犯他人合法权益
+- 账号盗用：盗用他人账号、密码、身份凭证进行操作。
+- 网络骚扰与霸凌：恶意骚扰、威胁、辱骂、诽谤、人肉搜索他人。
+- 侵犯隐私与秘密：未经授权收集、使用、传播他人个人信息、隐私数据、商业秘密。
+- 恶意抢注：抢注他人商标、域名、用户名、社交媒体账号等。
+- 骚扰行为：恶意刷屏、垃圾信息轰炸、强制关注/订阅。
+- 损害商业利益：商业间谍活动、不正当竞争、恶意挖角、窃取商业机密。
+（5）滥用资源与破坏项目生态
+- 滥用注册资源：恶意注册大量账号、虚假注册。
+- 浪费计算/设备资源：恶意占用本地设备或云设备资源、长时间闲置占用、运行与自动化任务无关的高耗能程序（如挖矿）。
+- 破坏稳定性：恶意测试系统性能、进行压力测试（未授权）、频繁重启服务、利用技术漏洞/缺陷牟利或损害项目/平台利益。
+- 违反开源协议：违反 AutoGLM 项目的开源许可证条款。
+
+违反后果：
+
+如开发者/用户在使用中未遵循相应的法律法规、政策、行业标准（包括但不限于技术规范、安全标准）及开源项目的约定（包括但不限于开源协议、使用须知），由此产生的全部法律责任、经济损失及一切不良后果，均由开发者 / 用户自行独立承担。