개발자 계약
API 액세스에 대한 구속력 있는 법적 약관
개발자 정책
X에서 빌드할 때 따라야 할 규칙
자동화 규칙
봇을 위한 구체적인 규칙
제한된 사용 사례
금지된 활동
빠른 체크: 내 앱은 허용되나요?
빌드하기 전에 다음 질문에 답해보세요. 어느 하나라도 **“아니오”**라면 앱이 X 정책을 위반할 가능성이 있습니다.사용자 시작?
상호 작용의 경우, 사용자가 명시적으로 요청했나요?
투명한가?
앱의 목적과 동작이 사용자에게 명확한가요? (자동화 계정은 라벨이 지정되어야 합니다.)
쉬운 옵트아웃?
사용자가 진행 중인 모든 상호 작용에서 쉽게 옵트아웃할 수 있나요?
실질적 가치?
자기 홍보를 넘어 실질적인 가치를 제공하나요?
공식 API만 사용?
공식 API만 사용하고 있나요? (스크래핑/브라우저 자동화 없이)
제한 내?
속도 제한 내에서 운영하며 사용 정책을 준수하나요?
일반적인 시나리오: 허용되나요?
허용되는 사항을 이해하는 데 도움이 되는 실제 예시입니다. 이러한 규칙은 모든 앱에 적용됩니다 — 봇, 모바일 앱, 웹 통합, 브라우저 확장 프로그램, 분석 대시보드 또는 X API를 사용하는 모든 도구에 해당합니다.- 콘텐츠 & 게시
- 답글 & 멘션
- 다이렉트 메시지
- 참여
- 프로모션 & 상거래
- 데이터 & 연구
| 시나리오 | 허용? | 이유 |
|---|---|---|
| 자동화 계정이 예약된 콘텐츠(뉴스, 날씨, 인용구)를 게시 | 정보 제공, 원치 않는 멘션 없음 | |
| 앱이 사용자를 대신하여 RSS 피드 업데이트를 게시 | 유용한 방송 | |
| 알림 서비스가 지진/재난 알림을 게시 | 공공 안전 가치 | |
| 스포츠 앱이 게임 업데이트를 사용자 타임라인에 게시 | 정보 제공 | |
| 앱이 주식/암호화폐 가격을 일정에 따라 게시 | 정보 제공, 조작 없음 | |
| 앱이 여러 계정에 걸쳐 동일한 콘텐츠를 게시 | 스팸 / 플랫폼 조작 | |
| 앱이 가시성을 얻기 위해 트렌드 주제에 게시 | 트렌드 조작 | |
| 도시별 알림 계정 다수(예: @WeatherNYC, @WeatherLA) | 허용 — 중복되지 않는 위치별 콘텐츠 |
금지된 활동
| 카테고리 | 예시 |
|---|---|
| 스팸 & 조작 | 계정 간 동일한 콘텐츠, 가짜 참여, 트렌드 조작, 대량 게시 |
| 원치 않는 접촉 | 무작위 사용자에 대한 자동 답글, 대량 DM, 초대받지 않은 @멘션 |
| 기만적인 봇 | 사람 사칭, 봇 신원 숨김, 오해의 소지가 있는 링크/리다이렉트 |
| 참여 판매 | 좋아요, 팔로우, 리트윗 또는 조회수를 판매하는 앱 |
| 속도 제한 남용 | 제한 초과, 과도한 사용을 조장하는 앱 설계 |
| 비API 자동화 | 브라우저 스크립팅, 스크래핑, 공식 API 외의 모든 자동화 |
| 계정 농장 | 동일한 중복 목적을 위한 여러 계정 |
| 감시 | 동의 없이 사용자 프로파일링, 추적 또는 모니터링 |
| 무단 AI 훈련 | X 데이터로 ML 모델 훈련(Grok 제외) |
| 민감 데이터 추론 | 건강, 정치, 종교 또는 기타 민감한 속성 추론 |
| 과도한 재배포 | 30일 기간 동안 150만 개 초과 Post ID 공유 |
자동화 규칙
이 섹션은 사용자를 대신하여 게시, 답글 또는 상호 작용하는 자동화 계정(봇)에 특별히 적용됩니다. 분석 대시보드, 연구 도구 또는 기타 비자동화 앱을 구축하는 경우 이러한 라벨링 요구 사항은 적용되지 않지만 기술적 제한은 여전히 적용됩니다.
자동화 계정의 요구 사항
X API를 사용하는 모든 자동화 계정은 다음 요구 사항을 충족해야 합니다:자동화 작업: 허용되는 것은?
| 작업 | 허용? | 규칙 |
|---|---|---|
| 트윗 게시 | 원치 않는 @멘션 없음. 동일한 크로스 포스팅 없음. | |
| 사용자에게 답글 | 사용자가 먼저 참여한 경우에만. 상호 작용당 최대 답글 1개. | |
| DM 전송 | 사용자가 먼저 DM한 후에만. 쉬운 옵트아웃 필요. | |
| 게시물 좋아요 | 사용자가 직접 시작해야 함. 자동 좋아요, 대량 좋아요, 좋아요 판매는 금지. | |
| 리포스트 | 정보/엔터테인먼트 목적으로 OK. 대량 스팸 없음. | |
| 인용 트윗 | 리포스트와 동일한 규칙 — 스팸이나 조작 없음. | |
| 팔로우/언팔로우 | 대량, 공격적 또는 자동화된 팔로우 없음. | |
| 리스트에 추가 | 대량 또는 무차별적 추가 없음. | |
| 북마크 | 개인/자동화 사용에 적합. | |
| 검색/읽기 | 속도 제한 내 표준 사용. |
회색 영역 설명
많은 개발자가 경계 사례에 대해 질문합니다. 일반적인 회색 영역에 대한 가이드입니다.제휴 링크 & 프로모션
제휴 링크 & 프로모션
다음의 경우 허용:
- 사용자가 명시적으로 요청(예: 추천을 요청하는 DM)
- 제휴/스폰서십 관계를 명확히 공개
- 링크가 오해의 소지가 없음(기만적 리다이렉트 없음)
AI 생성 콘텐츠 & 답글
AI 생성 콘텐츠 & 답글
- 배포 전 X의 사전 승인 필요
- 모든 규칙을 여전히 준수해야 함(원치 않는 멘션 없음, 적절한 라벨 부착)
- 시작하기 전에 Policy Support form을 통해 X에 문의
- 승인을 받았더라도 사람을 사칭할 수 없음
신규 팔로워에게 환영 메시지
신규 팔로워에게 환영 메시지
자동화된 DM으로는 허용되지 않습니다 — 사용자가 팔로우했더라도 원치 않는 접촉으로 간주됩니다.대안:
- 신규 팔로워를 환영하는 고정 트윗
- 소개 정보와 링크가 있는 bio
- 사용자가 먼저 DM할 경우에만 자동 답글
여러 계정 / 지역별 봇
여러 계정 / 지역별 봇
다음의 경우 허용:
- 각 계정이 중복되지 않는 목적을 수행(예: @EarthquakeJP, @EarthquakeCA)
- 콘텐츠가 의미 있게 다름(위치별, 언어별)
- 제한을 우회하거나 동일한 메시지를 증폭하는 데 사용되지 않음
고객 지원 자동화
고객 지원 자동화
다음의 경우 허용:
- 사용자가 시작(멘션, DM 또는 명시적 옵트인)
- 명확한 옵트아웃 메커니즘 존재
- 응답이 유용하고 홍보성이 아님
- DM에 개인정보 처리방침 링크 포함
경품 행사 & 콘테스트
경품 행사 & 콘테스트
주의해서 진행:
- 응모 조건으로 팔로우/리트윗을 요구하면 참여 조작으로 간주될 수 있음
- X의 콘테스트 가이드라인을 준수해야 함
- 증폭을 위해 여러 계정을 사용하지 마세요
- 상품이 실제로 존재하고 전달되도록 하세요
데이터 처리 및 표시 요구 사항
콘텐츠 삭제
요청 시 시스템에서 X 콘텐츠를 삭제해야 합니다:| 트리거 | 기한 |
|---|---|
| X가 삭제를 요청 | 24시간 |
| 사용자가 삭제를 요청 | 24시간 |
| X에서 콘텐츠가 정지/제거됨 | 24시간 |
| API 액세스가 종료됨 | 영업일 기준 10일 (모든 X 데이터 삭제해야 함) |
Off-X 매칭
Off-X 매칭은 X 데이터(사용자명, 사용자 ID, 게시물)를 플랫폼 외부 식별자(고객 데이터베이스, 이메일 리스트, 디바이스 ID 등)와 연결하는 것을 의미합니다.명시적 옵트인 동의가 있을 때 허용:
- 사용자가 자신의 X 계정을 서비스와 연결하는 데 명시적으로 동의
- 어떤 데이터가 매칭되며 그 이유에 대한 명확한 공개
민감 데이터
다음 카테고리의 X 사용자에 대한 정보를 추론하거나, 유추하거나, 저장할 수 없습니다:
| 카테고리 | 예시 |
|---|---|
| 건강 | 의학적 상태, 임신, 장애 |
| 재정 상태 | 부정적 재정 상태, 신용 문제 |
| 정치 | 정당 소속, 정치적 신념, 투표 |
| 인종/민족 | 출신, 민족성 |
| 종교/철학 | 신념, 소속 |
| 성생활/성적 지향 | 성에 대한 모든 추론 |
| 노동조합 | 회원 가입 또는 소속 |
| 범죄 | 혐의가 있거나 실제 범죄 활동 |
예외: 개인 식별자(사용자 ID, 사용자명 또는 연결 가능한 데이터 없음)를 저장하지 않는 집계 분석은 적용 가능한 법률에 따라 연구 목적으로 허용될 수 있습니다.
X 콘텐츠 표시
| 요구 사항 | 세부 정보 |
|---|---|
| 출처 표시 | 적절한 X 브랜딩을 사용하세요. Brand Guidelines을 따르세요. |
| 변경 금지 | 표시 형식(크기 조정)에만 수정하세요. 콘텐츠를 편집하거나, 타임스탬프를 제거하거나, 메타데이터를 제거하지 마세요. |
| iframe 금지 | iframe에서 X 콘텐츠를 표시하지 마세요. 공식 임베드를 사용하거나 직접 렌더링하세요. |
| 제거 존중 | X에서 삭제된 경우 24시간 이내에 콘텐츠를 제거하세요. |
기술적 제한
이러한 제한은 모든 개발자에게 적용됩니다. 초과 시 속도 제한 또는 정지로 이어질 수 있습니다.
| 제한 | 한도 |
|---|---|
| Post ID 재배포 | 30일 기간당 단일 엔티티에 대해 최대 150만 Post ID |
| 하이드레이션된 콘텐츠 재배포 | 수신자당 일일 최대 50,000개의 하이드레이션된 게시물 또는 사용자 |
| 속도 제한 | 엔드포인트 및 티어별로 다름 — API 문서 참조 |
| AI/ML 훈련 | 금지(Grok 제외) |
| 비API 액세스 | 금지 — 스크래핑 및 브라우저 자동화 = 영구 차단 |
| 경쟁사 벤치마킹 | 금지 — X 성과를 경쟁사와 비교할 수 없음 |
| 동일한 사용 사례에 대한 여러 앱 | 금지 — 제한을 우회하기 위해 중복 앱을 만들지 마세요 |
특수 사용 사례
| 사용 사례 | 요구 사항 |
|---|---|
| 정부 사용 | Enterprise 티어 필요 |
| 상업적 사용 | 적절한 유료 티어 필요; 무료 티어는 비상업적 전용 |
| 학술 연구 | 다른 재배포 제한이 있을 수 있음; 자세한 내용은 X에 문의 |
| EU Digital Services Act 연구 | 특정 비상업적 연구 조항 사용 가능 |
보안 및 준수
개발자로서의 의무 사항:보안 요구 사항
보안 요구 사항
- X 데이터를 보호하기 위해 업계 표준 보안 관행 사용
- API 자격 증명 또는 토큰을 절대 공유하지 마세요
- 자격 증명을 안전하게 저장하세요(환경 변수, 비밀 관리자 — 코드에 저장하지 않음)
- 앱에 적절한 인증을 구현하세요
침해 알림
침해 알림
X 데이터와 관련된 보안 침해가 발생한 경우:
- X에 즉시 알림
- 침해를 완화하기 위한 조치 수행
- X의 조사에 협조
기밀 유지
기밀 유지
- X에서 받은 비공개 정보는 기밀로 취급
- API 속도 제한, X 내부 데이터 또는 비공개 기능을 공개하지 마세요
- 경쟁 목적으로 기밀 정보를 사용하지 마세요
감사 권한
감사 권한
- X는 연 1회까지 준수 여부를 감사할 수 있음
- 합리적인 액세스 및 문서를 제공해야 함
- X 데이터 사용 방법에 대한 기록 유지
요약: 해야 할 것과 하지 말아야 할 것
- 해야 할 것
- 하지 말아야 할 것
자동화 계정의 경우:
- “자동화” 프로필 라벨 활성화
- bio에 운영자 공개
- 사용자가 상호 작용을 시작할 때까지 대기
- 쉬운 옵트아웃 제공
- AI 생성 답글에 대한 승인 받기
- 공식 X API만 사용
- 속도 제한 및 재배포 제한 존중
- 요청 시 24시간 이내에 콘텐츠 삭제
- Off-X 매칭에 대한 옵트인 동의 받기
- X 콘텐츠를 표시할 때 적절한 출처 표시
- 자격 증명을 안전하게 보관하고 침해 시 X에 알림
- X 데이터 사용에 대한 기록 유지