用 Coding Plan 帮企业或团队采购 AI API,合规性是生死线。本文详解中国 Coding Plan 使用的 4 大合规要求:ICP 备案 · 公安联网备案 · 税务发票 · 数据出境,帮你避开封号、罚款、被叫停的雷区。
一、4 大合规红线
红线 1:ICP 备案(《互联网信息服务管理办法》)
要求:所有在中国大陆提供 API 服务的网站,必须完成 ICP 备案
| 平台 | ICP 备案号 | 状态 |
|---|---|---|
| OpenStarry | 苏ICP备 2026032202 号 | ✅ 已备案 |
| 硅基流动 | 京 ICP 备... | ✅ 已备案 |
| 智谱 BigModel | 京 ICP 备... | ✅ 已备案 |
| 字节火山 | 京 ICP 备... | ✅ 已备案 |
| 未备案小作坊 | — | ❌ 违法运营 |
风险:未备案平台一旦被举报,域名被关停、服务器被封,你的 API Key 立即失效,已充值余额可能无法追回。
红线 2:公安联网备案(公安部门)
要求:ICP 备案完成后 30 日内需完成公安联网备案,备案号格式:XX 公网安备 XXXXXXXXXXXXXX 号
未完成公安备案的 API 平台:罚款 1 万元以下,严重者责令关闭网站。
红线 3:税务发票(企业采购)
企业需求:必须能开 增值税专用发票(用于进项税抵扣)
| 平台 | 可开发票类型 |
|---|---|
| OpenStarry | ✅ 增值税专票 / 普票 |
| 主流平台 | ✅ 都支持 |
| 个人/工作室 | ⚠️ 只能开个人发票 |
风险:如果开不出专票,企业的 IT 采购费用无法入账,财务会有麻烦。
红线 4:数据出境(《数据安全法》《个保法》)
核心要求:
- 中国用户数据应存储在境内(如涉及重要数据需评估)
- API 调用日志、用户输入内容等应留在中国境内服务器
- 跨境数据传输需通过安全评估或标准合同
风险:不合规跨境传输可被处以 100 万元以下 罚款,情节严重的吊销营业执照。
二、Coding Plan 合规清单
采购前请用以下清单核验:
- ✅ ICP 备案:平台首页底部有 ICP 备案号链接到 beian.miit.gov.cn
- ✅ 公安联网备案:ICP 备案号下方有公网安备号
- ✅ 增值税专票:能在后台申请,提供完整开票信息
- ✅ 数据存储位置:服务条款明确说明"中国大陆境内"
- ✅ 数据出境说明:平台披露数据流转路径
- ✅ 个人信息保护:有隐私政策,符合 PIPL(《个保法》)
三、OpenStarry 合规资质
| 资质 | 状态 | 验证方式 |
|---|---|---|
| ICP 备案 | ✅ 苏ICP备 2026032202 号 | beian.miit.gov.cn 查询 |
| 公安联网备案 | ✅ 苏公网安备(见用户协议) | — |
| ICP 备案件 | ✅ 在 签署方完整信息 披露 | 公开可查 |
| 增值税专票 | ✅ 后台申请 | — |
| 数据存储 | ✅ 北京/上海/广州国内节点 | — |
| PIPL 合规 | ✅ 隐私政策明确 | — |
| 个保法 | ✅ 用户权利与退出机制 | — |
四、给企业采购的建议
- 采购前:让平台出具《合规承诺函》,列明 ICP 备案号、增值税开票能力
- 合同签订:合同中明确数据存储位置(境内)、数据安全责任、个人信息处理规则
- 内部流程:走 IT 采购 + 法务合规双签字流程
- 定期审计:每季度检查平台是否仍在正常运营(备案状态、域名解析)
- 风险预案:备份 1-2 家备选 API 平台,避免单点风险
五、给个人开发者的提醒
- ✅ 个人学习用 Coding Plan:合规要求较低,但要选有 ICP 备案的(避免被叫停)
- ✅ 个人项目不要采集用户敏感信息(个保法要求)
- ✅ 不要用 Coding Plan 做违禁用途(详见 用户协议)
需要企业合规咨询或团队采购方案,联系 service@openstarry.com。