On-prem и анонимно: как устроена модель лицензирования

Как self-hosted продукт всё же шипает подписанные апдейты, защищает ядро и ловит клонированный VPS — ни разу не отправляя твои данные наружу.

Self-hosting и лицензирование звучат как противоположности: если всё крутится на машине клиента, что мешает это скопировать? Наш ответ — криптография, а не слежка. Твоих лидов мы не видим никогда.

Подписанная лицензия, привязанная к железу

Твоя лицензия — это токен, подписанный Ed25519 и привязанный к hardware id машины. Ядро проверяет подпись локально; фиче-флаги подписаны сервером, так что мы можем включать и выключать возможности без нового билда.

Call-Home, но только пульс

Инстанс шлёт маленький периодический heartbeat — license id, hardware id, публичный IP, таймстамп. Данных лидов — никогда. Терпит офлайн с grace-окном, так что сетевой сбой не переведёт тебя в read-only посреди смены.

Детект клонов

Сделай снапшот лицензированного VPS и подними две копии — один и тот же hardware id начнёт пульсировать с двух публичных IP сразу. Такого не бывает при легальной миграции (она меняет IP по одному), так что лицензия ставится на паузу и прилетает алерт.

Бронированное ядро

Бизнес-логика шипается скомпилированной в C-расширения через Cython — раздаётся как .so-бинарники, а не читаемый Python. Вместе с анти-тампер проверкой хеша обычный реверс просто не вариант.