Анализ низкорискового поведения ботов: доходы и стратегии

Глубокий анализ юридических рисков, этических аспектов и лучших практик веб-скрапинга, исследующий способы извлечения максимальной ценности данных в рамках законодательства

Tuesday, December 03, 2024

Введение

В условиях ускоряющегося цифрового преобразования веб-скрапинг стал важным мостом для соединения изолированных данных и извлечения ценности информации. Согласно данным Statista, объём глобальных данных к 2025 году достигнет 175 ЗБ, из которых 80% данных будут неструктурированными сетевыми данными. Веб-скрапинг, как ключевой инструмент для получения и анализа этих огромных объёмов сетевых данных, становится всё более важным.

Однако поведение ботов часто сопряжено с юридическими рисками и этическими спорами. Многие компании и разработчики, стремясь к ценности данных, сталкиваются с вызовами в области соответствия требованиям, этическими дилеммами и техническими трудностями. Особенно в условиях вступления в силу таких нормативных актов, как GDPR и CCPA, границы законности сбора данных становятся всё более размытыми.

В данной статье на основе последних законодательных норм и технологических практик будет проведён глубокий анализ стратегий низкорискового поведения ботов. Мы рассмотрим юридические риски, технические аспекты реализации, стратегии выбора источников данных, количественный анализ доходов, этические рамки и другие аспекты, чтобы предоставить читателям всесторонние руководящие принципы. Цель — помочь читателям извлекать максимальную ценность данных, строго соблюдая законодательные требования и поддерживая здоровое развитие интернет-экосистемы.

Через анализ данной статьи вы узнаете:

Как оценивать и избегать юридические риски поведения ботов
Какие источники данных являются низкорисковыми и высокодоходными
Как построить соответствие требованиям и эффективную систему ботов
Экономическую эффективность и количественные модели рисков ботов
Руководство по ответственной практике ботов

Давайте вместе исследуем, как в цифровую эпоху ответственно использовать технологии ботов для создания ценности.

Анализ юридических рисков

Различия в законодательстве между странами

Китай:

«Закон о кибербезопасности» (пересмотренный в 2021 году): требует от сетевых операторов принятия технических мер для предотвращения вмешательства ботов и защиты кибербезопасности
«Закон о безопасности данных» (2021): строгие ограничения на получение персональной чувствительной информации, ясно определяет систему классификации и защиты данных
«Закон о защите персональной информации» (2021): впервые определяет понятие “персональной чувствительной информации”, усиливает защиту прав субъектов
«Закон о борьбе с недобросовестной конкуренцией» (пересмотренный в 2019 году): запрещает получение коммерческих секретов с помощью технических средств, усиливает недобросовестную конкуренцию в интернет-сфере
«Толкование Верховного народного суда по вопросам применения законодательства при рассмотрении гражданских дел о нарушении прав на распространение информации в сети» (2020): ясно определяет правовые границы поведения ботов

США:

DMCA (Закон о цифровом тысячелетии об авторском праве): защищает авторские права, сайты могут удалять контент по уведомлению DMCA
CFAA (Закон о компьютерном мошенничестве и злоупотреблении): запрещает несанкционированный доступ к компьютерным системам, но делает исключения для открытых данных
CCPA (Закон о конфиденциальности потребителей Калифорнии): строгие требования к сбору и обработке данных
Важное судебное решение: LinkedIn vs. HiQ Labs (2021): Верховный суд постановил, что сбор открытых данных не является незаконным, подчеркнул важность доступности данных
Важное судебное решение: hiQ Labs vs. LinkedIn (2019): федеральный суд поддержал законность сбора данных

ЕС:

GDPR (Общий регламент по защите данных): крайне строгие требования к защите персональных данных, штрафы за нарушение могут достигать 4% глобального оборота
Директива ePrivacy: регулирует защиту конфиденциальности в электронных коммуникациях
Важное судебное решение: Fashion ID GmbH & Co. KG vs. Verbraucherzentrale NRW e.V. (2019): затрагивает конфликт между ботами и правами на базы данных

Другие важные регионы:

Япония: «Закон о защите персональной информации» (пересмотренный в 2020 году) укрепил права субъектов данных
Индия: «Закон о защите персональной информации» (2023) вступит в силу, предъявляя строгие требования к обработке данных
Австралия: «Закон о конфиденциальности» (1988) и его поправки, включая строгие положения о защите данных

Анализ классических дел

LinkedIn vs. HiQ Labs (2021): Верховный суд США постановил, что сбор открытых данных не является незаконным, подчеркнул важность доступности данных
eBay vs. Bidder’s Edge (2000): запрет массового сбора данных, влияющего на нормальную работу сайта, установил прецедент “перегрузки сервера” как критерия незаконности
Facebook vs. Power Ventures (2009): затрагивает вопросы авторских прав и конфиденциальности при сборе данных социальных сетей
Внутренний случай: действия платформы Taobao по борьбе с программным обеспечением ботов, затрагивающие применение «Закона о борьбе с недобросовестной конкуренцией»
Google vs. Equustek (2017): затрагивает вопросы поисковых систем о ссылках на сайты с нарушениями, оказывает косвенное влияние на поведение ботов
Ryanair Ltd vs. PR Aviation BV (2015): решение Европейского суда о правах на базы данных, влияет на сбор данных

Последние тенденции развития

Усиление защиты конфиденциальности: страны по всему миру усиливают защиту персональных данных, поведение ботов сталкивается с более строгим регулированием
Право на переносимость данных: GDPR и другие нормативные акты предоставляют субъектам данных право на переносимость, влияют на модели сбора данных
Прозрачность алгоритмов: все больше нормативных актов требуют прозрачности и объяснимости алгоритмических решений
Ограничения на международный поток данных: требования к локализации данных создают ограничения для международного поведения ботов

Стратегии низкорискового скрапинга

Технические аспекты реализации

Соблюдение robots.txt: хотя это не юридическое требование, это проявление уважения к владельцам сайтов. Рекомендуется использовать модуль robotparser Python для анализа файлов robots.txt
Разумная частота запросов: избегайте чрезмерной нагрузки на сайт. Рекомендуется интервал между запросами не менее 1 секунды для одного домена, для крупных сайтов интервал можно увеличить
Настройка User-Agent: идентифицируйте бота, чтобы сайт мог распознавать и управлять им. Рекомендуется включать контактную информацию, например: MyBot/1.0 ([email protected])
Реализация случайной задержки: имитируйте поведение человека, снижайте риск обнаружения. Рекомендуется использовать алгоритм экспоненциальной отсрочки для обработки задержки запросов
Стратегия ротации IP: используйте пулы прокси IP для распределения запросов, избегайте идентификации и ограничения одного IP
Управление сессиями: разумно используйте Cookie и Session, избегайте частого повторного соединения
Механизм обработки ошибок: реализуйте完善的 исключения, избегайте бесконечных повторных попыток из-за проблем с сетью
Стратегия кэширования данных: избегайте повторного сбора одинакового контента, снижайте нагрузку на сервер
Контроль трафика: реализуйте очереди запросов и ограничение параллелизма, предотвращайте внезапный трафик, влияющий на нормальную работу сайта
Адаптивная скорость: динамически регулируйте частоту запросов в зависимости от времени ответа сервера

Стратегия выбора источников данных

Подробное описание низкорисковых источников данных

Государственные открытые данные:

data.gov - платформа открытых данных правительства США
data.gov.cn - платформа открытых данных Китая
Европейский портал открытых данных - официальная платформа данных ЕС
Сайты статистических управлений всех уровней (например, Национальное бюро статистики, местные статуправления)

Открытые данные академических исследовательских учреждений:

arXiv - открытый доступ к препринтам научных статей
PubMed - база данных биомедицинской литературы
Google Scholar - академический поисковик
Открытые данные университетских библиотек

Открытые API-интерфейсы:

API, предоставляемые государственными учреждениями (например, данные о погоде, транспортные данные)
API открытых академических баз данных (например, CrossRef, DataCite)
API открытых правительственных данных (например, Socrata, CKAN)
Рекомендуется в первую очередь использовать официально сертифицированные API-интерфейсы

Персональные блоги и открытые проекты:

Открытые репозитории GitHub (код, документация, данные)
Персональные технические блоги (обычно разрешают цитирование)
Документация и Wiki открытых проектов
Платформы технических сообществ (например, Stack Overflow)

Новостные сайты (при наличии условий):

Агрегационные страницы новостей традиционных СМИ
Открытые заявления правительственных новостных офисов
RSS-источники новостных сайтов
Необходимо строго соблюдать robots.txt и условия сайтов

Подробное описание высокорисковых источников данных

Коммерческие сайты с продуктами:

Цены и наличие товаров на платформах электронной коммерции
Данные о вакансиях на сайтах по поиску работы
Информация о недвижимости на сайтах недвижимости
Данные о ценах на сайтах бронирования путешествий

Персональные данные в социальных сетях:

Личные профили и контактная информация пользователей
Приватные социальные обновления и сообщения
Личные фотографии и видеоконтент
Информация о местоположении и траектории данных

Оригинальный контент, защищённый авторским правом:

Платный контент новостных сайтов
Полный текст статей в научных журналах
Оригинальные художественные произведения и дизайны
Специализированные коммерческие базы данных

Коммерческие данные конкурентов:

Отчёты о бизнес-разведке и рыночном анализе
Списки клиентов и контактная информация
Бизнес-планы и стратегические документы
Внутренние операционные данные и финансовая информация

Фреймворк оценки источников данных

При выборе источников данных рекомендуется использовать следующий фреймворк оценки:

Оценка юридической соответствия:
- Данные открыты и доступны?
- Затрагивают ли личную конфиденциальность или коммерческие секреты?
- Защищены ли авторским правом?
- Разрешает ли сбор данных условия сайта?
Оценка технической осуществимости:
- Стабильна ли структура сайта?
- Легко ли анализировать формат данных?
- Каковы ограничения на частоту доступа?
- Нужна ли авторизация?
Оценка этического влияния:
- Каково влияние на нагрузку сервера сайта?
- Влияет ли на нормальный доступ других пользователей?
- Соответствует ли использование данных общественным интересам?
- Может ли вызвать споры или недоразумения?
Оценка плотности ценности:
- Каково качество и точность данных?
- Какова частота обновления данных?
- Достаточно ли объёма данных для удовлетворения потребностей анализа?
- Есть ли у данных долгосрочная ценность?

Оценка доходов

Типы потенциальных доходов

Академические исследования: получение больших данных для анализа и исследований
- Пример: во время пандемии COVID-19 исследователи анализировали общественные настроения через социальные сети
- Ценность: публикация высококачественных статей, получение исследовательского финансирования
Агрегация контента: интеграция информации из нескольких источников для предоставления услуг
- Пример: платформы агрегации новостей, объединяющие несколько медиаисточников для предоставления персонализированных новостей
- Ценность: масштаб пользователей может достичь миллионов, доход от рекламы
Анализ рынка: анализ рыночных тенденций и конкурентной ситуации
- Пример: система мониторинга цен электронной коммерции, отслеживающая изменения цен конкурентов в реальном времени
- Ценность: оптимизация ценовой стратегии, повышение конкурентоспособности
Персональные учебные проекты: обучение и повышение квалификации
- Пример: персональные разработчики собирают данные через ботов для обучения моделей машинного обучения
- Ценность: повышение технических навыков, улучшение конкурентоспособности на рынке труда
Бизнес-разведка: законный сбор рыночной информации
- Пример: консалтинговые компании анализируют открытые данные для определения рыночных тенденций
- Ценность: стратегическая поддержка принятия решений для предприятий

Модель количественной оценки доходов

Расчёт рентабельности инвестиций (ROI)

ROI = (Общий доход - Общие затраты) / Общие затраты × 100%

Структура доходов:

Прямые экономические доходы: монетизация данных, рекламные доходы, платные услуги
Косвенные экономические доходы: экономия затрат, повышение эффективности, оптимизация решений
Стратегическая ценность: рыночные инсайты, конкурентные преимущества, технологические накопления

Структура затрат:

Затраты на разработку: затраты на персонал, затраты на инструменты
Эксплуатационные затраты: затраты на серверы, затраты на пропускную способность, затраты на обслуживание
Рисковые затраты: резерв на юридические риски, затраты на репутационные риски

Реальные данные о доходах по примерам

Академический исследовательский проект:
- Объём данных: 10 миллионов сообщений в социальных сетях
- Время обработки: 3 месяца
- Доход: 2 научные статьи, получение 200 тысяч исследовательского финансирования
- ROI: около 300%
Проект анализа бизнес-данных:
- Объём данных: 5 миллионов записей о товарах электронной коммерции
- Время эксплуатации: 6 месяцев
- Доход: сокращение затрат на закупку для предприятия на 1,5 миллиона
- ROI: около 500%
Платформа агрегации контента:
- Ежедневная обработка данных: 10 миллионов новостных записей
- Ежемесячная активная аудитория: 500 тысяч пользователей
- Доход: рекламные доходы 300 тысяч в месяц
- ROI: около 200%

Анализ затрат и доходов

Количественная оценка временных затрат

Время разработки: небольшие проекты (1-2 недели), средние проекты (1-3 месяца), крупные проекты (3-6 месяцев)
Время обслуживания: регулярное обслуживание (4-8 часов в неделю), обработка проблем (по мере необходимости)
Затраты на персонал: разработчики (500-1000 юаней в день), аналитики данных (800-1500 юаней в день)

Затраты на вычислительные ресурсы

Затраты на серверы: облачные серверы (1000-5000 юаней в месяц), затраты на хранение (0,5-2 юаня за ГБ в месяц)
Затраты на пропускную способность: CDN в Китае (0,5-1 юань за ГБ), международная пропускная способность (2-5 юаней за ГБ)
Затраты на инструменты: фреймворки ботов (бесплатно-открытый код), инструменты обработки данных (бесплатно-1000 юаней в месяц)

Количественная оценка юридических рисков

Затраты на соответствие: первоначальный аудит (50-100 тысяч), ежегодный аудит (20-50 тысяч)
Потенциальные штрафы: GDPR может достигать 4% от глобального оборота, внутренние нормативные акты обычно от нескольких десятков тысяч до нескольких миллионов
Затраты на юридические консультации: постоянный юридический консультант (100-500 тысяч в год)

Оценка этических затрат

Влияние на нагрузку сервера: при нормальных условиях <5% влияния на производительность
Влияние на пользовательский опыт: разумный сбор данных почти не влияет на пользовательский опыт
Репутационные риски: соответствие требованиям в основном не имеет репутационных рисков

Матрица рисков и доходов

Уровень риска	Потенциал дохода	Рекомендуемая стратегия
Низкий риск	Низкий доход	Подходит для персонального обучения и небольших исследовательских проектов
Низкий риск	Средний доход	Подходит для академических исследований и сервисов агрегации контента
Средний риск	Высокий доход	Подходит для анализа бизнес-данных и рыночных исследований
Высокий риск	Высокий доход	Требуется профессиональная юридическая поддержка и контроль рисков

Оценка долгосрочной ценности

Ценность активов данных: высококачественные данные могут многократно использоваться, их ценность возрастает со временем
Ценность технологических накоплений: стек технологий ботов может быть применён к другим проектам
Ценность бренда: соответствие требованиям может создать хорошую репутацию в отрасли
Ценность сетевого эффекта: чем больше масштаб данных, тем выше аналитическая ценность

Этика и лучшие практики

Этическая рамочная основа

Уважение к意愿 сайтов: в первую очередь учитывайте интересы владельцев сайтов, уважайте их право контроля над данными
Принцип минимизации воздействия: не оказывать существенного влияния на нормальную эксплуатацию сайтов, поддерживать здоровье серверов
Прозрачность использования данных: ясно информировать о целях и способах использования данных, создавать механизмы доверия
Ответственное отношение: при возникновении проблем своевременно реагировать и исправлять, активно общаться для решения
Честная конкуренция: не получать конкурентные преимущества с помощью недобросовестных средств
Социальная ценность: обеспечивать создание положительной общественной ценности при использовании данных

Руководство по лучшим техническим практикам

Механизм обработки ошибок

import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.retry import Retry

def create_resilient_session():
    session = requests.Session()
    retry_strategy = Retry(
        total=3,
        status_forcelist=[429, 500, 502, 503, 504],
        method_whitelist=["HEAD", "GET", "OPTIONS"],
        backoff_factor=1
    )
    adapter = HTTPAdapter(max_retries=retry_strategy)
    session.mount("http://", adapter)
    session.mount("https://", adapter)
    return session

Лучшие практики ведения журналов

Используйте структурированное ведение журналов для записи ключевой информации
Записывайте URL запросов, коды состояния ответов, время обработки
Обрабатывайте конфиденциальную информацию с маскировкой
Регулярно ротируйте файлы журналов для предотвращения нехватки дискового пространства

Система мониторинга и оповещения

Мониторинговые показатели: успешность запросов, время ответа, коэффициент ошибок, нагрузка сервера
Установите разумные пороги: коэффициент ошибок>5%, время ответа>10 секунд для срабатывания оповещения
Каналы оповещения: электронная почта, SMS, Slack и т.д.
Подавление оповещений: избегайте повторных оповещений, влияющих на нормальную работу

Регулярный процесс ревизии

Проводите всестороннюю ревизию раз в месяц
Проверяйте обновления robots.txt
Оценивайте влияние ботов на сайт
Обновляйте список источников данных и стратегии сбора
Проверяйте соответствие использования данных заявленным целям

Практическое руководство

Процесс разработки ботов

Анализ требований: ясно определите потребности в данных и цели использования
Проверка соответствия законодательству: проконсультируйтесь с юристами, оцените риски
Проектирование технического решения: выберите подходящие инструменты и архитектуру
Оценка источников данных: проверьте соответствие требованиям и стабильность источников данных
Разработка прототипа: проведите небольшое тестирование для проверки осуществимости
Полноценное развертывание: постепенно увеличивайте параллелизм, контролируйте влияние
Постоянная оптимизация: на основе данных мониторинга постоянно улучшайте

Процесс аварийного реагирования

Обнаружение проблемы: обнаружьте аномалии через систему мониторинга
Немедленная остановка: приостановите соответствующие задачи ботов
Диагностика проблемы: проанализируйте журналы для определения причины
Коммуникация и координация: свяжитесь с администраторами сайта для объяснения ситуации
Решение проблемы: разработайте и реализуйте план восстановления
Превентивные меры: обновите стратегии для предотвращения подобных проблем

Спецификации по очистке и хранению данных

Анонимизация данных: удалите персональную идентификационную информацию
Удаление дубликатов данных: избегайте хранения повторяющихся данных
Проверка данных: обеспечьте качество и целостность данных
Безопасное хранение: используйте шифрование для хранения конфиденциальных данных
Контроль доступа: ограничьте доступ к данным

Чек-лист соответствия требованиям

Проверка юридического соответствия

Получено ли явное разрешение владельца сайта?
Соблюдаются ли файлы robots.txt?
Разумна ли частота запросов, не влияет ли на нормальную работу сайта?
Собираются ли только открытые для доступа данные?
Затрагивает ли личную конфиденциальность или чувствительную информацию?
Соответствует ли использование данных соответствующим законодательным нормам?
Проведена ли оценка юридических рисков?

Проверка технического соответствия

Настроен ли разумный User-Agent?
Реализованы ли механизмы ограничения запросов и задержки?
Есть ли完善的 система обработки ошибок и повторных попыток?
Ведутся ли подробные журналы операций?
Создана ли система мониторинга и оповещения?
Регулярно ли создаются резервные копии важных данных?

Проверка морального соответствия

Оценено ли влияние на сайт?
Учитывается ли влияние на других пользователей?
Прозрачно ли использование данных?
Создан ли механизм реагирования на проблемы?
Учитывается ли социальное влияние?
Следуются ли лучшие практики отрасли?

Проверка безопасности соответствия

Защищены ли конфиденциальность и безопасность данных?
Ограничен ли доступ к чувствительным данным?
Шифруются ли хранящиеся данные?
Регулярно ли обновляются патчи безопасности?
Проводятся ли аудиты безопасности?

Заключение

Краткое изложение основных тезисов

Веб-скрапинг, как ключевая технология для соединения изолированных данных и извлечения ценности информации, играет всё более важную роль в эпоху больших данных. Однако это также двусторонний меч, который может приносить огромную ценность данных, а также вызывать серьёзные юридические риски и этические споры.

Ключевые факторы успеха

Соответствие первично: всегда рассматривайте юридическое соответствие как первоочередной фактор поведения ботов
Этика превыше всего: уважайте права владельцев сайтов, субъектов данных и других заинтересованных сторон
Техническая осмотрительность: используйте ответственные технологии и стратегии ботов, максимально снижайте риски
Создание ценности: используйте собранные данные для создания положительной общественной ценности, а не для коммерческой выгоды

Руководящие принципы практики

Выбор источников данных: в первую очередь выбирайте государственные открытые данные, академические исследовательские данные и открытые API
Техническая реализация: используйте распределённую архитектуру, разумное ограничение,完善的 систему мониторинга
Контроль рисков: создайте всестороннюю систему оценки рисков и аварийного реагирования
Постоянное улучшение: регулярно пересматривайте и оптимизируйте стратегии ботов, адаптируйтесь к развитию законодательства и технологий

Прогноз на будущее

Технологические тенденции

Интеллектуальные боты: сочетание ИИ-технологий для более умственного распознавания контента и извлечения данных
Безголовые браузеры: использование инструментов типа Headless Chrome для повышения успешности сбора данных
Федеративное обучение: распределённый анализ данных с защитой конфиденциальности
Применение блокчейна: использование блокчейн-технологий для отслеживания источников данных и прозрачности использования

Тенденции развития законодательства

Усиление защиты конфиденциальности: страны будут продолжать усиливать защиту персональных данных, требования к соответствию ботов будут более строгими
Суверенитет данных: требования к локализации данных будут больше ограничивать международное поведение ботов
Прозрачность алгоритмов: требования к прозрачности и объяснимости автоматизированной обработки данных будут повышаться
Международное сотрудничество: сотрудничество стран в области управления данными повлияет на глобальные нормы поведения ботов

Повышение моральных стандартов

Социальная ответственность: поведение ботов должно больше учитывать влияние на общество в целом
Экологическое воздействие: обращайте внимание на влияние обработки данных на окружающую среду, пропагандируйте “зелёный” скрапинг
Цифровая справедливость: убедитесь, что технологии ботов не усугубляют цифровой разрыв
Этическая экспертиза: создайте механизмы этической экспертизы для проектов ботов

Заключительное слово

Ответственное поведение ботов - это не только соблюдение закона, но и уважение к интернет-экосистеме и вклад в неё. При стремлении к ценности данных мы всегда должны помнить: технологии служат людям, данные создают ценность, соответствие требованиям создаёт будущее.

Следуя принципам и стратегиям, изложенным в этой статье, мы можем извлекать максимальную ценность данных при снижении рисков, создавая положительную ценность для общества. Давайте вместе строить более ответственную, прозрачную и полезную экосистему сетевых данных.

Дополнительное чтение

Ресурсы по законодательству и соответствию

Полный текст Закона о кибербезопасности Китая - изучите китайские нормативные акты о кибербезопасности
Общий регламент по защите данных ЕС (GDPR) - авторитетный текст европейских нормативных актов о защите данных
Закон США о компьютерном мошенничестве и злоупотреблении (CFAA) - американский закон о компьютерных преступлениях
Спецификация robots.txt W3C - стандартные нормы для файлов robots.txt

Технические ресурсы

Документация Scrapy - самый популярный фреймворк для ботов на Python
Документация Beautiful Soup - библиотека для анализа HTML на Python
Selenium WebDriver - инструмент автоматизации браузеров для тестирования
Документация Playwright - современный инструмент автоматизации и ботов

Руководства по лучшим практикам

Руководство Google по ботам - рекомендации Google по ботам
Руководство по написанию robots.txt - как правильно писать robots.txt
Руководство OWASP по безопасности ботов - лучшие практики от организации по безопасности
Этическое руководство по скрапингу данных - ответственная практика ботов

Академические исследования и анализ дел

Анализ дела LinkedIn vs. HiQ Labs - полный текст решения Верховного суда США
Исследование юридических рисков веб-скрапинга - академическая статья
Применение скрапинга данных в бизнесе - статья Harvard Business Review
Тенденции развития технологий ботов - исследование Gartner

Открытые инструменты и сообщества

Awesome Web Scraping - отличные инструменты и ресурсы для ботов
Сообщество Web Scraping - сообщество Reddit по ботам
Блог ScrapingHub - технические статьи и руководства по ботам
Data Science Central - сообщество по данным

Связанные стандарты и спецификации

RFC 9309: Robots Exclusion Protocol - стандарт протокола robots.txt
ISO/IEC 27001:2013 - стандарт системы управления информационной безопасностью
W3C Web Accessibility Guidelines - руководства по доступности веб-ресурсов
OpenAPI Specification - спецификация RESTful API