跳转至

Marketplace 商业化进阶:审核、隐私、Vendor 与合规

本章面向准备长期运营或商业化插件的团队。前面的章节已经覆盖上传、签名、Logo、许可校验和付费模型;这里补充 Marketplace 审核、Vendor 身份、隐私披露、银行信息、内容治理、捐赠和税务边界。核对日期:2026-06-18。

发布前合规路径

付费、Freemium 或 externally paid 插件发布前,应把技术发布和商业资料分开检查:

阶段 必做事项 证据
插件准备 plugin.xml 参数、许可检查、签名、兼容性验证 ZIP、Plugin Verifier、签名验证、Demo 实例测试
Marketplace 页面 名称、描述、截图、媒体、license、联系方式、change notes 插件 Overview、Media、Technical Information
Vendor 准备 Vendor profile、trader/non-trader、Organization ID、成员权限 Vendor 页面、plugin.xml vendor 信息
商业资料 banking information、Sales Info、价格、授权方案、试用期 Banking Information、Sales Info 页面
审核沟通 按要求补材料、处理 review 反馈 Marketplace 通知、邮件、YouTrack 或支持工单

官方 release 流程明确要求:发布付费插件前需要有 Organization,并在 Banking Information 中提交银行信息;如果看不到该 tab,需要联系 marketplace@jetbrains.com。Sales Info 里的部分字段提交后不能自行修改,也需要通过 Marketplace 团队处理。

Approval 与内容治理

Marketplace 的审核不是只检查插件能否启动。至少要同时满足:

  • 插件技术上可安装、可运行,兼容声明不误导用户。
  • 页面内容不侵权、不误导、不夸大、不包含无关广告。
  • 隐私和个人数据处理有合法依据和清晰披露。
  • Vendor、trader/non-trader、联系方式等信息满足适用法规。
  • 付费插件的价格、试用、许可方案和功能边界清晰。

JetBrains 的内容治理政策列出不可接受内容类型,包括侵犯知识产权、违反隐私或个人数据规则、误导消费者、诈骗、垃圾信息、操纵评论、不当内容以及与 Marketplace 文档冲突的内容。用户可在插件页使用 Report Plugin 报告违规;报告会创建 YouTrack issue,JetBrains 会按内容审核政策处理。

发布者应避免以下高风险做法:

  • 用插件名或描述暗示自己是 JetBrains 官方插件,除非确实由 JetBrains 发布。
  • 在说明、截图或 Logo 中使用未授权的第三方商标。
  • 声称“官方认证”“企业级安全”“完全私有”但没有可验证依据。
  • 在截图中暴露个人信息、客户代码、账号、路径、Token 或内部域名。
  • 引导用户绕过 Marketplace 许可、刷评论或用折扣换好评。
  • 页面描述写免费,但运行时把核心功能全部锁在付费墙后。

Plugin listing 质量要求

Marketplace 页面的一部分内容来自 plugin.xml,不能在不上传新版本的情况下随意改,包括插件名、描述、网站链接和 change notes。因此这些字段应当和代码一起 review。

名称建议:

  • 1 到 4 个词,短、清楚、可记忆。
  • 不把 PluginJetBrains 或具体 IDE 名称塞进名称。
  • 不使用侵犯第三方商标的词。
  • 不用 emoji、夸张营销词或版本信息。

描述建议:

  • 开头先用英文写清楚功能摘要,因为 Marketplace preview card 会使用前部文本。
  • 说明插件解决什么问题、支持哪些产品和语言、如何开始使用。
  • 避免“最强”“完全安全”“零配置”等不可验证说法。
  • 把 issue tracker、文档、论坛、源代码等放在可访问的链接中。

媒体建议:

  • 截图展示真实插件功能,官方建议截图至少 1200 x 760
  • 不使用默认模板 Logo,不做仅包含插件名称的文字 Logo。
  • Theme 插件必须展示实际主题效果。
  • 不把第三方品牌、浏览器窗口、桌面背景或无关广告放入截图。

隐私、网络访问和数据披露

如果插件访问网络、收集遥测、上传代码上下文、发送错误报告、调用 AI/SaaS 服务、读取本地项目结构或处理个人数据,Marketplace 页面和插件 UI 都应把这些说清楚。

建议在插件页面新增“Privacy and data handling”段落:

<h3>Privacy and data handling</h3>
<ul>
  <li>Explain whether the plugin sends source code, file paths, logs, telemetry, or account identifiers to external services.</li>
  <li>List service endpoints or link to the vendor privacy policy.</li>
  <li>Explain how users can disable telemetry or network features.</li>
  <li>Explain retention and deletion paths if the plugin stores user data outside the IDE.</li>
</ul>

实现层面要遵守这些原则:

  • 默认不上传源码、文件路径、环境变量、日志或凭据。
  • 需要上传时先让用户明确同意,并显示会发送的数据类型。
  • 支持企业环境关闭遥测和外部网络调用。
  • 对代理、证书、离线环境和 on-premises 端点有可配置路径。
  • 日志中不要写入 license key、access token、完整源码片段或用户隐私数据。

内容治理政策把违反隐私或个人数据规则的内容列为不可接受内容。对涉及 AI、遥测、云同步、错误报告、团队协作的插件,隐私说明不是营销文案,而是审核和企业采购的基础材料。

Vendor、Organization 与 trader 状态

Marketplace 要求每个插件关联一个 Vendor profile。Vendor 可以是个人,也可以代表组织。Vendor ID 创建后不能编辑,Public Vendor Name、Email、Website 等字段可更新。

Vendor 管理员可以:

  • 管理 Vendor 下的插件。
  • 更新 Vendor 详情和银行信息。
  • 添加成员。
  • 授权或撤销管理员角色。
  • 预留 plugin ID。

EU consumer protection 规则要求 Vendor 声明 trader 或 non-trader 状态。官方文档说明,这不是简单由“免费/付费”决定,而要看是否以商业、职业或营利目的提供产品。Trader 需要提供更多信息。法律实体通常需要公司名、商业登记号、邮箱、电话和营业地址;个人 trader 可能需要姓名、身份证明、电话、住址、邮箱和 trade register 信息。所有 trader 还需要提供银行信息。

这部分信息可能会展示给最终用户,例如姓名、邮箱、地址和电话。插件团队在创建 Vendor 前应确认用个人身份还是公司身份发布,避免后续迁移付费/Freemium 插件时必须联系 Marketplace 支持。

Banking、Sales Info、企业采购和税务边界

Marketplace 文档公开的信息足够完成发布准备,但不会替代财税和法务意见。

已明确的流程:

  • 付费发布前需要 Organization 和 Banking Information。
  • Sales Info 中配置价格、授权方案、社区折扣和试用期。
  • 默认试用期为 30 天,可改为 7、10、14、30 天或关闭。
  • 免费社区项目需要 annual billing period;启用时可能需要联系 Marketplace 支持。
  • 付费/Freemium 插件转移 Vendor 需要 Marketplace 支持介入。
  • Verified Vendor 可能要求业务注册、税务注册、商业登记或银行信息等材料。

企业采购关注点:

  • 支持 Commercial license,适合公司或组织购买。
  • Marketplace 页面要清楚说明 seat/user 计费、功能边界、离线使用、代理和网络要求。
  • 若是 externally paid 模型,要解释外部授权系统、购买入口、SLA、退款和支持渠道。
  • 企业通常会询问数据处理、子处理方、on-premises、审计日志、离线 license、出口管制或地区限制;这些不应藏在客服邮件里,至少要有公开入口。

税务边界:

  • Marketplace 文档提到捐赠可能落入某些国家的税法范围,建议咨询税务顾问。
  • Donation link 由第三方支付服务处理,JetBrains 不运营、不背书、不抽佣,也不处理对应交易。
  • Paid/Freemium 销售、银行信息、发票和企业采购细节可能受 Vendor 所在地、客户所在地、销售模型和 JetBrains 当前政策影响。
  • 不要在文档里承诺“无需报税”“JetBrains 自动处理所有税务”这类未经确认的结论。

Verified Vendor Badge

Verified Vendor Badge 表示 JetBrains 确认 Vendor profile 与真实法律实体或个人关联,但不代表 JetBrains 验证了插件质量。

官方条件包括:

  • 付费插件 Vendor:至少有一个付费插件销售超过六个月,并达到至少 500 USD/EUR gross sales;如果有注册实体,可能需要提供公司、税务或商业登记材料。
  • 免费插件 Vendor:需要注册商业实体、至少一个 Marketplace 插件,并使用与实体关联域名的邮箱。
  • Profile 需要联系邮箱和 trader/non-trader 状态。

申请或申诉都通过 marketplace@jetbrains.com。Verified Badge 适合商业插件和企业客户较多的团队,但它不是质量认证,也不能代替安全审计或隐私评估。

运营检查清单

发布前:

  • 插件名、描述、Logo、截图不侵权、不误导。
  • plugin.xml 的 description、change notes、vendor、url、email 已 review。
  • License 字段已填写;开源插件提供源代码入口。
  • 页面说明支持产品、兼容版本、可选依赖和限制。
  • 隐私段落说明网络请求、遥测、数据上传、关闭方式。
  • 付费功能边界、试用期、授权模型写清楚。
  • Organization、Vendor、trader 状态和银行信息完成。
  • 在 Marketplace Demo 实例测试购买、试用、更新、未授权和 Freemium 路径。

发布后:

  • 监控 Marketplace 审核通知和用户报告。
  • 维护 change notes,不把重大付费变化隐藏在小版本里。
  • 对差评和报告只用正式渠道回应,不诱导刷好评。
  • 定期复核内容审核政策、trader 要求和 Marketplace 文档变化。
  • 企业客户材料保持最新:隐私政策、DPA/安全说明、支持邮箱、网络端点清单。

参考来源