初始化

.cursor/rules/025-licensing.mdc

@@ -0,0 +1,180 @@
+---
+description: "版权与许可合规 — 确保所有依赖、素材、字体均为开源可商用，防止法律纠纷"
+alwaysApply: false
+---
+
+# ⚖️ Licensing & Copyright Compliance
+
+> **核心原则**：项目中使用的所有第三方代码、组件、字体、图标、图片和素材，
+> 必须为**开源、免费、可商用**的许可证，不得引入任何可能导致法律纠纷的资源。
+
+## 许可证白名单
+
+以下许可证允许在商业项目中使用：
+
+```
+✅ 允许使用:
+  MIT / ISC / 0BSD / BSD-2-Clause / BSD-3-Clause
+  Apache-2.0 / Unlicense / WTFPL / Zlib / PostgreSQL
+  CC0-1.0 (公共领域) / CC-BY-4.0 (署名即可)
+  SIL OFL 1.1 (字体专用) / BlueOak-1.0.0
+  MPL-2.0 (仅修改的文件需开源，不传染整个项目)
+```
+
+## 许可证黑名单
+
+以下许可证**禁止使用**，因其传染性或商用限制：
+
+```
+🚫 禁止使用:
+  GPL-2.0 / GPL-3.0 — 强传染，要求整个项目开源
+  AGPL-3.0 — 网络使用也触发传染
+  SSPL — MongoDB 的限制性许可
+  BSL (Business Source License) — 商用限制
+  CC-BY-NC-* — 禁止商用
+  CC-BY-SA-* — 用于代码时有传染性
+  任何标注 "Non-Commercial" / "Personal Use Only" 的许可
+  任何标注 "Proprietary" / "All Rights Reserved" 的资源
+```
+
+## 灰名单 — 需要确认
+
+```
+⚠️ 需人工确认:
+  LGPL-2.1 / LGPL-3.0 — 动态链接通常可以，静态链接有传染风险
+  Artistic-2.0 — 条款复杂，需逐案评估
+  EPL-2.0 — 弱传染，需评估使用方式
+  无许可证的开源项目 — 默认 All Rights Reserved，禁止使用
+```
+
+**遇到灰名单许可证时**：停止安装，向用户说明风险，等待确认。
+
+## NPM / Composer 依赖
+
+安装任何新依赖前，必须检查许可证：
+
+```bash
+# NPM: 查看包的许可证
+npm info <package-name> license
+
+# Composer: 查看包的许可证
+composer show <vendor/package> | grep -i license
+```
+
+**安装前检查清单**：
+1. 确认许可证在白名单中
+2. 如果许可证在灰名单中 → 停止并告知用户
+3. 如果许可证在黑名单中 → 拒绝安装并推荐替代方案
+4. 如果没有许可证 → 视为 All Rights Reserved，拒绝使用
+
+**推荐开源替代**：
+
+| 避免使用 | 推荐替代 | 许可证 |
+|---------|---------|--------|
+| Moment.ts (许可证安全但已弃用) | Day.ts / date-fns | MIT |
+| Font Awesome Pro | Lucide / Heroicons / Phosphor | ISC / MIT |
+| ag-Grid Enterprise | AG Grid Community / TanStack Table | MIT |
+| Highcharts (商用付费) | ECharts / Chart.ts / Recharts | Apache-2.0 / MIT |
+| Ant Design Pro (部分模板付费) | Element Plus / Naive UI | MIT |
+| Quill 某些插件 (付费) | Tiptap / Editor.ts | MIT |
+
+## 字体规范
+
+**允许使用的字体来源**：
+
+| 来源 | 许可证 | 示例 |
+|------|--------|------|
+| Google Fonts | SIL OFL 1.1 | Inter, Noto Sans SC, Roboto |
+| Adobe Source 系列 | SIL OFL 1.1 | Source Han Sans (思源黑体) |
+| 阿里巴巴普惠体 | 免费可商用 | Alibaba PuHuiTi |
+| OPPO Sans | 免费可商用（需注册） | OPPO Sans |
+| 鸿蒙字体 | 免费可商用 | HarmonyOS Sans |
+
+```
+🚫 禁止使用:
+  微软雅黑 (Windows 自带≠可商用) / 宋体 (方正版权)
+  苹方 (仅限 Apple 设备内置使用)
+  方正系列字体 (需购买商用授权)
+  汉仪系列字体 (需购买商用授权)
+  造字工房系列 (需购买商用授权)
+  任何从网络下载的无明确授权字体
+```
+
+**中文字体推荐方案**：
+- 正文：`"Noto Sans SC", "Source Han Sans SC", "Alibaba PuHuiTi", system-ui, sans-serif`
+- 代码：`"JetBrains Mono", "Fira Code", "Source Code Pro", monospace`
+
+## 图标规范
+
+**允许使用的图标库**：
+
+| 库 | 许可证 | 适用场景 |
+|----|--------|---------|
+| Element Plus Icons | MIT | 与 Element Plus 配套 |
+| Lucide | ISC | 通用线性图标 |
+| Heroicons | MIT | Tailwind 生态 |
+| Phosphor Icons | MIT | 多粗细变体 |
+| Material Design Icons | Apache-2.0 | Google 风格 |
+| Tabler Icons | MIT | 线性图标 |
+| Iconify (聚合平台) | 取决于具体图标集 | 需逐集检查许可证 |
+
+```
+🚫 禁止使用:
+  Font Awesome Pro (付费版)
+  Flaticon (免费版需署名，部分禁止商用)
+  IconFinder (大部分需购买)
+  Iconfont (阿里) — 个人上传的图标版权不可控
+  任何从设计网站截图或扒取的图标
+```
+
+## 图片与媒体素材
+
+**允许使用的图片来源**：
+
+| 来源 | 许可证 | 注意事项 |
+|------|--------|---------|
+| Unsplash | Unsplash License | 免费商用，无需署名 |
+| Pexels | Pexels License | 免费商用，无需署名 |
+| Pixabay | Pixabay License | 免费商用，部分需检查 |
+| 自行创建/AI 生成 | 自有版权 | 确认 AI 工具的商用条款 |
+| unDraw | MIT | 开源插画 |
+| Storyset | Freepik 免费协议 | 需署名 |
+
+```
+🚫 禁止使用:
+  Google 图片搜索直接下载 (版权不明)
+  百度图片搜索直接下载
+  Getty Images / Shutterstock / 视觉中国 (付费)
+  Pinterest / Dribbble 上的作品 (他人版权)
+  任何来源不明的图片
+  竞品产品的截图用于商业用途
+```
+
+**AI 生成图片注意**：使用 AI 生成图片时，确认所用工具的商用条款允许商业使用。
+
+## 代码引用规范
+
+从外部来源引用代码片段时：
+
+1. **StackOverflow** — CC-BY-SA 4.0 许可，引用需署名，大段引用有传染风险，建议理解后重写
+2. **GitHub 开源项目** — 遵循项目许可证，MIT/Apache 可直接使用
+3. **技术博客** — 版权归作者，参考思路后自行实现，不要直接复制
+4. **AI 生成的代码** — 通常归使用者，但需确认工具的 ToS
+
+## 违规处理
+
+当检测到以下情况时，**立即停止并警告用户**：
+
+1. 即将安装黑名单许可证的依赖
+2. 代码中引用了版权受限的字体名称
+3. 推荐了付费/非商用的素材来源
+4. 从未知来源复制大段代码
+
+警告格式：
+
+```
+⚠️ 版权风险: [描述问题]
+许可证: [具体许可证]
+风险: [可能的法律后果]
+替代方案: [推荐的开源可商用替代]
+```