$ USD
Pre-Purchase Checklist: Red Flags, License Terms, and Per…
Si vous achetez le mauvais script FiveM, vous ne ferez pas que gaspiller de l'argent : vous subirez des temps d'arrêt, des rejets de débit, des plaintes concernant les FPS et une charge de travail importante pour le support. Utilisez cette page comme référence. porte de pré-achat: auditez le fournisseur, décodez la licence, prédisez les performances et comparez les conditions de remboursement/mise à jour avant de dépenser un centime.
Lectures connexes (ouvrir dans de nouveaux onglets) :
- Comment évaluer, tester et maintenir les scripts FiveM — processus pilier pour le sandboxing, l'intégration continue et la maintenance à long terme : https://fivemx.com/maintain-fivem-scripts/
- Séquestre d'actifs FiveM : limites, mythes et solutions de contournement — ce que vous pouvez/ne pouvez pas faire lorsque le code est verrouillé : https://fivemx.com/fivem-asset-escrow/
TL;DR — Liste de contrôle rapide avant achat
Fournisseur et réputation
- Entité juridique répertoriée (nom, pays, immatriculation ou TVA).
- Support actif (Discord/ticket/email) avec temps de réponse < 24h.
- Journal des modifications public ; dernière mise à jour < 60 jours.
- Aucun fil de discussion d'escroquerie/fuite non résolu lié au vendeur.
Licence et politique
- Utilisation commerciale et utilisation multi-administrateur autorisée sur votre serveur.
- Fenêtre de remboursement (≥ 7 jours) avec critères objectifs.
- Mettre à jour la politique (règles majeures/mineures à vie ou claires).
- Séquestre d'actifs FiveM termes documentés ; parties critiques pour les performances modifiables.
- Aucune télémétrie cachée / exécution de code à distance sans signatures.
Performances et compatibilité
- Résmon avg < 0,10 ms, p99 0,50 ms sous la charge prévue.
- Pas de DB N+1 ; requêtes clés indexées ; délais d'attente gérés.
- Prise en charge du framework indiquée (ESX/QBCore/QBOX) et plage d'artefacts/versions.
- Pas de gestionnaires d'événements globaux lourds, pas de gestion serrée
bien que vraiboucles.
1) Diligence raisonnable du fournisseur (signaux d'alarme et signaux d'alarme verts)
Drapeaux verts
- Entreprise enregistrée, numéro de TVA/fiscal, pays visible sur la vitrine.
- Public changelog and issue tracker; frequent small updates > rare big ones.
- Limites claires du produit (frameworks compatibles, build serveur testé).
- SLA de support : première réponse < 24 h, politique d'ETA de correction de bogues, politique de correctifs de sécurité.
Drapeaux rouges
- Nouvelle boutique, pas d'identité, uniquement des DM pour le support.
- « Aucun remboursement jamais » + pas de démo et pas de serveur de test.
- Déclaration de « mises à jour à vie » mais pas de journal des modifications ni d’historique des commits récents.
- Réputation liée à des fuites, des interdictions ou des litiges DMCA de masse.
Au fait : si un script est open source, il est généralement de haute qualité.
Modèle d'audit des fournisseurs (copier/coller)
| Champ | Valeur |
|---|---|
| Nom du fournisseur | |
| URL de la vitrine | |
| URL Discord/Support | |
| Entité juridique / Numéro d'enregistrement / TVA | |
| Pays | |
| Âge du magasin (mois) | |
| Temps de réponse moyen | |
| Cadence de mise à jour (jours) | |
| URL du journal des modifications public | |
| Prix / Modes de paiement | |
| Dépendances (ESX/QBCore/etc.) | |
| Version du serveur testée | |
| Résumé de la politique de remboursement | |
| Garantie / SLA | |
| Notes sur les risques |
Schéma JSON (à déposer dans votre tracker) :
{
"vendorName": "",
"storeUrl": "",
"support": { "discord": "", "email": "", "slaHours": 24 },
"legal": { "entity": "", "regNo": "", "taxId": "", "country": "" },
"reputation": { "disputesOpen": 0, "notes": "" },
"changelogUrl": "",
"updateCadenceDays": 30,
"product": {
"priceEUR": 0,
"dependencies": ["ESX", "ox_lib"],
"artifactTested": ">= 6148",
"frameworks": ["ESX", "QBCore"]
},
"policies": {
"refund": { "windowDays": 7, "conditions": ["not as described", "critical bug"] },
"updates": "lifetime",
"escrow": { "enabled": true, "editableFiles": ["config.lua"] }
},
"riskScore": 0,
"notes": ""
}
2) Aide-mémoire sur les clauses de licence (à décoder avant d'acheter)
| Clause | À quoi ressemble le bien | Drapeaux rouges |
|---|---|---|
| Champ d'utilisation | Utilisation commerciale sur les serveurs appartenant à l'acheteur ; joueurs illimités | « Usage personnel uniquement », verrouillage par adresse IP, vague « non commercial » |
| Sièges/Instances | Par serveur/organisation avec mode hors ligne si DRM | DRM par CPU/machine, interruptions lors de la migration de l'hôte |
| Modifications | Modifications de configuration autorisées ; modifications de source lorsque l'entiercement n'est pas requis | « Aucune modification ; les modifications annulent le support » |
| Séquestre d'actifs | Effacer la liste de non crypté fichiers ; parties critiques pour les performances modifiables ; chemin de secours | Tout est verrouillé ; vérifications à distance ; aucune méthode pour régler les performances — voir Séquestre d'actifs |
| Mises à jour | Politique de durée de vie ou de version précisée (par exemple, v1.x gratuit) | Mises à jour payantes « à volonté » ; aucun engagement de correctif de sécurité |
| Remboursements | ≥ fenêtre de 7 jours ; critères objectifs ; processus documenté | Garantie générale « aucun remboursement », pas de serveur de démonstration/test |
| Télémétrie | Opt-in, objectifs et catégories de données répertoriés, bascule dans la configuration | Télémétrie cachée, empreinte digitale de l'appareil, sortie au démarrage |
| Responsabilité/Garantie | Période de garantie des bogues/sécurité ; SLA de meilleur effort | Avis de non-responsabilité complet, résiliation à tout moment, aucun recours |
| Terminaison | Délai de préavis et de réparation | Résiliation immédiate à la seule discrétion |
Conseil: Si l'entiercement est utilisé, confirmez quels fichiers Lua/NUI restent modifiables (configurations, traductions, boucles critiques en termes de performances) et si le fournisseur fournit conseils de profilage.Si ce n’est pas le cas, ajoutez des points au score de risque.
3) Politique de remboursement et de mise à jour — Feuille de comparaison
Que capturer
- Fenêtre et conditions de remboursement : testabilité objective (« non conforme à la description », bug critique reproductible).
- Politique de mise à jour : à vie vs. majeur vs. mineur ; mises à niveau payantes ; correctifs de sécurité garantis.
- Transférabilité: pouvez-vous transférer la licence si vous vendez le serveur ?
- Mises à jour automatiques : mécanisme de livraison et plan de restauration.
| Fournisseur | Fenêtre de remboursement | Conditions | Méthode de requête | Politique de mise à jour | Mises à niveau payantes ? | Politique de correctifs de sécurité | Les transferts sont-ils autorisés ? | Remarques |
|---|---|---|---|---|---|---|---|---|
4) Modèle de risque de performance (décidez avant de vous engager)
Objectifs d'acceptation
- CPU du serveur (moyenne de résolution) : < 0,10 ms utilisation inactive et typique ; p99 < 0,50 ms sous éclatement.
- Delta FPS du client : ligne de base vs. avec ressource ≥ −5 FPS sur un GPU de milieu de gamme.
- Discipline DB : pas de N+1 ; indexation sur clés étrangères ; délais d'attente gérés.
- NUI : entrée→peinture 100 ms; pas de blocage
aller chercherboucles. - Sécurité contre les tiques : pas de travail lourd sur les événements mondiaux ; éviter
bien que ce soit vraioccupé-attend ; utiliser des minuteries.
Preuve à demander au vendeur
- Court résmon video/screens under scripted scenarios (idle, 8 players doing the cœur action).
- Expliquer/Analyser pour les requêtes les plus lourdes ; afficher le plan d'indexation.
- Capture des performances NUI (panneau Performances DevTools).
- Les commutateurs de configuration réduisent les appels de tirage ou le spam réseau.
5) Sécurité et conformité (n'importez pas de porte dérobée)
Exiger:
- Aucune exécution de code à distance /
chaîne de chargementdepuis HTTP sans vérification de signature. - Aucune analyse cachée ni empreinte digitale de l'appareil (option d'adhésion uniquement, catégories de données claires).
- Clair manutention for keys/activation in offline mode.
- Aucune collecte d’informations d’identification ; aucune collecte de jetons Discord ; aucun « anti-fuite » qui agit comme un malware.
Drapeaux rouges : blobs binaires avec appels réseau, points de terminaison HTTP obscurcis, « phone-home » au démarrage ou « anti-fuite » qui interdit les adresses IP du personnel/administrateur.
6) Prix et retour sur investissement (coût total de possession)
Formule TCO (approximative) :TCO = Prix + (Mises à jour payantes sur 12 mois) + (Licences de dépendance) + (Temps d'intégration et de réglage du personnel) + (Coût d'arrêt prévu)
Si le TCO est supérieur au TCO de l'alternative 30% avec des fonctionnalités/performances égales, n'achetez pas.
7) Cadre de décision (réussite/échec + score de risque)
Échecs matériels (rejet automatique)
- Aucune fenêtre de remboursement et pas de serveur de démonstration/test.
- Télémétrie cachée ou code distant sans signatures.
- Last update > 6 months ago for mission-critical resources.
Score de risque (0–100, plus le score est bas, mieux c'est)
Attribuez une note de 0 à 20 à chaque axe, somme :
- Fournisseur et réputation
- Licence et politiques
- Performance et discipline DB
- Posture de sécurité
- Compatibilité et maintenance
Règle Go/No-Go : N'achetez que si score ≤ 40 et pas d'échecs graves.
8) Listes de contrôle et feuilles de travail prêtes à imprimer
Vous pouvez travailler directement à partir des tableaux ci-dessus, ou télécharger le classeur structuré (plusieurs feuilles : Liste de contrôle, Audit des fournisseurs, Clauses de licence, Mises à jour de remboursement, Risques de performance):
Utilisez-le pour comparer les fournisseurs côte à côte et conserver des liens de preuve (captures d'écran, clips de test).
9) Comment valider les réclamations après l'achat
- Suivez le flux de test de bout en bout dans Comment évaluer, tester et maintenir les scripts FiveM — faire tourner un Ville d'essai sandbox, capturez les métriques de référence par rapport aux métriques de ressources et conservez un journal des modifications.
- Si l'entiercement bloque un réglage raisonnable, révisez votre score de risque et voyez Séquestre d'actifs FiveM pour des solutions de contournement sûres.
Annexe A — Copier/coller « Liste de contrôle avant achat » (compacte)
- [ ] Identité du fournisseur vérifiée (nom légal, pays, TVA/n° d'enregistrement) - [ ] Support actif et SLA (<24h première réponse) - [ ] Journal des modifications public ; dernière mise à jour <60 jours - [ ] Frameworks clairs et versions d'artefacts prises en charge - [ ] Licence : utilisation commerciale autorisée ; instances clarifiées - [ ] Licence : modifications autorisées (configuration + domaines critiques pour les performances) - [ ] Conditions d'entiercement des actifs documentées (fichiers modifiables répertoriés) - [ ] Fenêtre de remboursement ≥7 jours avec critères objectifs - [ ] Politique de mise à jour définie (durée de vie/majeure/mineure), correctifs de sécurité garantis - [ ] Pas de télémétrie cachée ; pas de code distant sans signatures - [ ] Resmon moyenne <0,10 ms ; p99 <0,50 ms - [ ] Pas de DB N+1 ; index sur les clés étrangères ; délais d'attente gérés - [ ] Entrée NUI→peinture <100 ms ; pas de boucles bloquantes - [ ] Pas de gestionnaires globaux lourds ; pas de boucles « while true » à chaud - [ ] TCO dans les 30% de la meilleure alternative
Annexe B — Examen des clauses de licence (à compléter)
| Clause | OK ? | Notes | | --- | --- | --- | | Utilisation commerciale autorisée | | | | Sièges/instances libérés | | | | Modifications autorisées | | | | Portée du dépôt fiduciaire des actifs libérée | | | | Fenêtre et processus de remboursement | | | | Politique de mise à jour et correctifs de sécurité | | | | Opt-in de télémétrie uniquement | | | | Responsabilité/Garantie déclarée | | | | Résiliation avec délai de réparation | | |
Expédiez-le : Exécutez la liste de contrôle, attribuez le score de risque et ne poursuivez que si elle est validée. Si quelque chose vous semble incertain, c'est un problème. Non.
Bonus : boutiques Tebex de confiance
