接了一个跨境电商的外包，不知道合不合法

有一定风险，查到了比较难解释清楚

关于接口问题，查一下日本公司在中国有子公司吗？如果没中国子公司，他咋告你啊？在日本告你？

国内服务器请求国外服务器 ip 很正常啊，没问题的。

偷偷摸摸接到别人公司的系统里，需要对方公司先向公安机关报案，还要考量你的非法收益和对方的损失达到一定金额才能立案的。

代购如果偷税漏税是另外一档子事了，这个不参与运营，要撇撇清的。

业务模式上这个就是个集采方式，我知道一些公司是做类似性质的：
案例 1： 集中零散的 C 端需求（国外用户，或者 pdd 用户，甚至淘宝/JD 用户），然后去 1688 批量采购（国内采购），采购是走的 1688 官方 API ，以及部分人手工下单。 这种方向暂时是没有被追究的，但严格来说是灰产，毕竟在批量爬 1688 信息。（但给 1688 站是有很大的 gmv 增长的，所以淘宝并不会查处，只是要不断做反爬虫更新）。

从你描述的情况来看，对方没有做鉴权是对方设计缺陷（小公司没有做类似防范，甚至有内鬼），那么你不是恶意爬和调用，做一定的混淆，不影响对方服务器的话，对方未必能发现，或者发现之后，也没有造成负面影响。
这种情况保守认为应该是安全的。（但如果对方是内鬼泄密的内部接口之类，就难说了）

国内访问日本 IP 我觉得这个没啥问题吧，访问国外电商网站不是一种正常的网络行为吗？
是担心大批量长期访问引起国内有关部门的注意吗？

----
有一个风险你没提到，日本这个网站销售的东西是否合法。
如果有违禁品，那牢底坐穿。

没事的，接口是甲方提供的，你按文档开发就行。聊天记录里也别问是否合法的问题。这样你就完全不知情，只负责开发。再一个一点要承包制，不要雇佣关系。就是你不是他们的员工不拿工资。

@yinmin 感谢感谢，会在合同里写明的

@zjuster 谢谢，日本那个网站的东西主要是二次元周边什么的，不合法的不回运回来。

@gen900 谢谢，对方文档都没提供，全靠一张嘴。