原文链接: 开源项目被要求改名字,我该怎么做?
该作者发小作文控诉自己的项目被人指责抄袭,结果被 V 友们扒出来真的在抄袭,更恶心的事情来了:
项目在获取了用户的 github token 之后,自动关注了 Sjj1024 这个用户,并且 star 了 PakePlus PakePlus-iOS PakePlus-Android 这三个项目
目前还不清楚作者用你的 github token 还做了什么事情
第 1 条附言 · 1 天前
 |
1
lns04226 OP  3
关联截图防删:
原作者前来质疑: https://github.com/Sjj1024/PakePlus/issues/9746  项目内利用 Github Token 代码: https://github.com/Sjj1024/PakePlus  |
 |
2
EastLord 2 天前
啥情况,这哥们是自爆卡车吗?
|
 |
4
1024xiaoshen 2 天前
看来不看文档的人还挺多的,统一回复:
关于 Token 使用文档有说明: https://ppofficial.netlify.app/zh/guide/ > 使用本软件时,请遵守相关法律法规,如果你使用 github token 使用本项目,默认会 star 本项目,并会统计项目编译结果是成功还是失败,用于改善项目和获取反馈。打包仅限个人使用,请勿传播或商业用途,打包资源会存储在你自己的 Github 开源仓库中,任何人都可以看得到,所以请严格遵守 Github 使用规范,否则后果自负。 |
 |
5
w568w 2 天前
@1024xiaoshen 有时间在这里回复,没时间回应 https://github.com/Sjj1024/PakePlus/issues/9746 和 https://ex.noerr.eu.org/t/1148556 吗?怎么一条都不回复呢
|
|
6
lns04226 OP @1024xiaoshen 这声明写的这么隐蔽,大部分人谁能看的见? 这不跟大公司把隐私政策写在犄角旮旯里面一个逻辑吗?
况且就算你写了,你觉的这样道德吗?不经用户的允许就偷用户的 Token 关注自己,fork 项目,star 多个项目。 微信的 token 给你,你敢把用户余额给转光了😅 然后在文档的角落里面写一句声明,就当用户知晓了 |
 |
7
OMGD 2 天前 7
看完两个帖子,让我想起了丁蟹
 |
|
8
1024xiaoshen 2 天前
@lns04226 请问大佬哪里不经用户允许偷 Token 了? token 的获取也有文档,需要用户自己主动获取,并且仅存在本地,有时间在这喷,为什么不好好看看代码和文档呢?
|
 |
9
inhzus 2 天前 2
这哥们真的是一本正经的不要脸... 还不如直接装死
|
 |
10
rexqian 2 天前 7
友情提醒: https://github.com/Sjj1024 点击 Block or Report
|
|
11
lns04226 OP 9
@1024xiaoshen 你好好看看你写的文档: https://ppofficial.netlify.app/zh/guide/token.html
> 为什么要 Github Token ?因为这个编译和打包流程全部依托在 github 平台上进行,所以需要使用 github token 来操作这些事情。Github 是一个开放的平台,任何人都可以创建账号,并获取到永久免费的 token 。这里非常感谢 Github 提供的免费服务。获取 token 也很简单,没有账号的先注册一个 github 账号,然后到个人中心里面就可以创建 token 。 大部分用户跟着教程走,第一时间就认为这个 Token 的用途是用于 github action 打包项目,这个页面有提到你还会利用 token 做其他的事情吗? 自己作恶还理直气壮的,你要是不心虚,你怎么不把你做的事情写在获取 token 的页面,你看谁还用😅 |
 |
12
liuliuliuliu 2 天前
今日份乐子+1
|
 |
13
JohnQuiroz 2 天前
大开眼界
|
|
14
1024xiaoshen 2 天前
@lns04226 你能把你的文档一下就写的很到位?感谢大佬提醒,现在就把 token 页面声明加上去哦,那大佬的这篇文章说明可以更改到位?因为没仔细看文档和代码,就在这里说 PakePlus 偷 token ?
|
 |
15
MajestySolor 2 天前
脸都不要了🤣
|
 |
16
k9982874 2 天前 via Android
建议改成 vercel 那种使用 github app 权限,用户可以选择哪些项目对你的 app 开放,这样比较友好
|
|
17
1024xiaoshen 2 天前
|
 |
18
ArleneCheung 2 天前 1
这样关注、start 和 fork 行为和 csdn 有什么区别。关注才能看帖子。。。
为什么用了此开源就要默认关注+star ,那这样开源的意义何在。 |
|
19
ArleneCheung 2 天前
@ArleneCheung 说错,star
|
 |
20
tiiis 2 天前
这是自爆了吧
|
 |
21
AkaGhost 2 天前
非要用的话可以换 Fine-grained personal access token ,严格控制权限和访问范围。
当然最好直接不用。 |
 |
22
Sendya 2 天前
厚礼蟹,我以前在开源文档上加广告都被喷,现在用用户 token 去 fork star 都是正常事了吗?
|
 |
23
xFrye 2 天前
「使用本软件时,请遵守相关法律法规,如果你使用 github token 使用本项目,默认会 star 本项目,并会统计项目编译结果是成功还是失败,用于改善项目和获取反馈。打包仅限个人使用,请勿传播或商业用途,打包资源会存储在你自己的 Github 开源仓库中,任何人都可以看得到,所以请严格遵守 Github 使用规范,否则后果自负。」
头一次看到偷用 token 点 star 这么理直气壮不要脸的,还统计成功率,笑出声 |
 |
25
imlonghao 2 天前 107
@1024xiaoshen 你不能在 28 分钟前刚加这句话,然后指责用户不看文档。
https://github.com/Sjj1024/PakePlus/commit/49dd9484c2617bc85e0e510d38efd5b34b8d90b3 |
 |
26
apkapb 2 天前
哦豁,完蛋了。
我之前还经常在 b 站和 douyin 看到推荐视频(不知道是不是软文,但当时就感觉有些不对劲)。 |
 |
27
cmdOptionKana 2 天前 via Android
他是生存压力太大了吗,看他的逻辑,已经无法像正常人一样沟通了。
|
 |
28
iyaozhen 2 天前 1
按现有法律法规,你用户协议里面声明了没用,不是这样就能免责的
你实在要搞,是要在用户填 token 的地方,加个大大的弹窗,告知用户 |
|
29
xFrye 2 天前 3
这个人除了偷 star 还滥用 issue ,每一次 build 的结果都会发一次 issue ,疑似用来刷项目的活跃
|
 |
30
ksmiloLove 2 天前
可以向 github 举报这种偷 token 吗?
|
 |
31
hjthjthjt 2 天前 2
抛开「统计成功率」这件事的对错不说,统计成功率的方式是在原仓库发 issue……
|
|
32
ksmiloLove 2 天前
@ksmiloLove gpt 说这种行为是“滥用 GitHub API 、违反 OAuth 准则、滥用社区信任机制,属于严重违规行为。”,让我提交个举报
 |
 |
34
Rickkkkkkk 2 天前
这不明显违反 github 协议的吗,至少刷 star 就不太可能是被允许的。
|
 |
35
pluviacon 2 天前
这小子滥用 issue 就算了,估计用的人都不知道吧,我看那个 show name 字段直接都能搜出来业务了
|
 |
36
Shiroka 2 天前 9
刷 star 原因: https://ex.noerr.eu.org/t/1137133
|
 |
38
Hayashikawa 2 天前
@apkapb 这个是蹭流量的,和原项目 Pake 没关系。
|
|
39
1024xiaoshen 2 天前 via iPhone
各位大佬,请理性吃瓜哦,先看文档和代码再使用,token 不是必填项,可以使用本地打包,不要盲目吃瓜了,小心打屁屁哦
|
 |
40
maolon 2 天前
已举报
|
 |
41
litmxs 2 天前 via iPhone
github report 在项目网页右侧,Releases 上面,我直接选 malware 了
|
 |
42
9ki 2 天前
多谢,已经 report 。
|
 |
43
way2create 2 天前
逆天
|
 |
44
hefish 2 天前
这个,感觉用文档不到位,来解释调用用户 token 关注自己项目的合理性,感觉论据不足。 改了文档也不应该干这些事。干之前怎么也得弹窗提醒,并默认:否。
|
 |
45
uhohoo 2 天前 via iPhone 2
怎么有如此厚颜无耻之人
|
 |
47
iOCZS 2 天前 1
你们应该想象作者是一位努力恰饭的老父亲
|
 |
48
404www 2 天前
别光顾着骂啊,Report 走起啊,不单是仓库,用户也 Report 一下啊
|
 |
49
iorilu 2 天前
真是流氓做开源, 没有底线阿
|
 |
50
sunshower 2 天前 1
bgm 起:“我们都在用力的活着”
😎 |
 |
52
superrichman 2 天前 via Android 2
举报链接
https://support.github.com/contact/report-abuse?category=report-content&report=Sjj1024&report_content_url=https%3A%2F%2Fgithub.com%2FSjj1024%2FPakePlus 举报问题我选的这个 Spam or inauthentic Activity 官方对这种问题的说明是 “ 对服务的不真实使用,例如滥用排名、滥用星级、使用机器人、虚假账户或其他欺骗性使用行为。” 我觉得很符合这种情况。 举报内容自由发挥,可以把 issue 链接带上 https://github.com/Sjj1024/PakePlus/issues/9746 |
 |
53
totoro52 2 天前 4
自爆卡车一辆, 以为可以吃一波流量反被自己的操作反噬
这个声明是被大伙发现后才加上去的,反过来跟用户说你没看文档说明 毁就毁到 v2 没办法删帖,github 没办法串改提交时间(当然还是有办法的) 现在一波操作下来把自己越描越黑,独立开发者更应该要自爱,毕竟一旦信任丢失就要饿死。 |
 |
55
xloger 2 天前
这件事比较酷炫的地方在于,他的回复、他的发帖都体现出:他没觉得自己有啥问题。
真有人不要脸到这么理直气壮的地步嘛? |
 |
56
rainrdx 2 天前 2
有时候想想要是我有那么不要脸,我的生活能容易很多🐶
|
 |
57
edcopclub 2 天前 via Android
还有快刷了近 1w 的 issues ,真不知道有什么意义。
|
 |
58
jackal 2 天前
我觉得这位老哥 1024xiaoshen 的头像可能不太合适, 不知道是不是他自己小孩的照片, 照很多人习惯, 父母会用自己的小孩照片当头像.
关键是...他自己的这些行为, 我不知道他自己怎么想, 他小孩长大可能会觉得很丢人吧. |
 |
59
xshwy 2 天前
report 了
|
 |
60
trio 2 天前
真不要脸
|
 |
61
v321ex 2 天前 via Android 1
又是见识物种多样性的一天
|
 |
62
royzxq 2 天前
那老哥看上去疯了, 已经 report 了
|
 |
63
Ryosetsu 2 天前
@1024xiaoshen 这不是您自己紧急加上的嘛?
https://github.com/Sjj1024/PakePlus/commit/49dd9484c2617bc85e0e510d38efd5b34b8d90b3 真当人看不到你的提交记录吗? |
 |
64
NewYear 2 天前
典型的流氓行为,即便加到文档里,还是流氓行为。。。。
star 必然是出于自愿的,而不是捆绑/强迫。 |
 |
65
NSAgold 2 天前 via Android
纯流氓行为,但不违法 MIT 许可证,只能在道德上谴责。
作为吃瓜群众最好的做法就是 report 违反 Tos 的自动 star 和 fork ,让 GitHub 官方下场封仓库。 |
 |
66
zhangk23 2 天前 1
他妈的 真➗生啊
|
 |
67
jjijack 2 天前 11
针对偷 token 问题让 GPT 写了篇檄文,懒得自己发挥的朋友可以直接拿去用,在此人首页( https://github.com/Sjj1024 )左下角点击 Block or Report 可以举报用户,仓库( https://github.com/Sjj1024/PakePlus )的 About 栏最底下、Releases 栏上方点击 Report repository 可以举报仓库。举报时分类可选 Spam or inauthentic Activity 。
The GitHub user "Sjj1024" is engaging in deceptive and abusive behavior by misusing users' GitHub tokens to artificially inflate the popularity of their repositories and account. This user’s projects prompt users to provide personal GitHub access tokens, which are then used without informed consent to automatically star the user’s repositories, follow the user’s account, and collect build statistics. These actions manipulate GitHub metrics and violate GitHub’s Acceptable Use Policies. Notably, the user only added documentation disclosing these behaviors **after community exposure and criticism**, indicating an attempt to conceal such activities initially. For evidence, see this commit where the relevant documentation was added after being called out: 👉 https://github.com/Sjj1024/PakePlus/commit/0f7ac8f3b0c6eb919efd4ca32ab51a5a6550f78a These patterns demonstrate intentional misuse of GitHub’s platform and a disregard for user trust and community standards. I request a thorough investigation into this user’s activities and potential sanctions to prevent further abuse. |
 |
68
BenHunDun 2 天前 4
稍微再看几个提交记录后, 才发现原来能功利到那么极致的.
看起来还有自己的提交, 想说好歹也在丰富功能. 发现只是定期换个收款码, 对无关功能删了代码, 再加回来, 这样刷提交的. 人无语的时候是无语的..... |
 |
69
putaozhenhaochi 2 天前 4
这哥们就是单纯的不要脸.
适合去做自媒体 |
 |
70
nopdan 2 天前
之前就发现这项目不对劲,原来是这样
|
 |
71
xiaowowo 2 天前
@1024xiaoshen #4 我说了你来我家我要杀了你,那么你来我家我杀你就不犯法了?
|
|
72
BenHunDun 2 天前 2
@1024xiaoshen https://github.com/Sjj1024/PakePlus/commit/8f1aeb62f175f2aa15a9b49732b98d1bf4aca606
连群聊的图片二维码, 都可以让别人提交 PR 帮你换吗.... |
 |
73
SkywalkerJi 2 天前 via Android
这不会被 GitHub 封号吗。
|
 |
74
Reach 2 天前
不光刷 star 哦,用户每 build 一次都会自动提交 issue 。
|
 |
75
nightlight9 2 天前
看到了吧,用 mit 就会有这种“报应”
|
 |
77
snowinlu97 2 天前
已经在 github report 了,我服了真不要脸
|
 |
78
hytaoist 2 天前
一直有点疑惑,这类应用的使用场景。打包后就成了客户端应用程序吗?我觉得还是个套网页的程序。那直接将网页保存至桌面书签,干净又整洁啊。
|
 |
79
iwillfree 2 天前
我下载使用这个 pakeplus 了,不咋地,试用一会卸载了,还好嫌麻烦没弄 token
|
 |
80
deplives 2 天前
已经 GitHub report 了
Inauthentic use of the service such as rank abuse, star abuse, the use of bots, fake accounts or other deceptive uses of the service. Inducing users to create and enter their GitHub tokens, and then using those tokens to forcibly follow https://github.com/Sjj1024 and star the repositories PakePlus, PakePlus-Android, and PakePlus-iOS without any notification is a serious violation of GitHub’s policies and an infringement of user privacy. https://github.com/Sjj1024/PakePlus/blob/main/src/utils/common.ts#L214-L217 |
 |
81
fzdwx 2 天前
他这个项目以前就被 ban 过,后来他申诉了,又放出来了
|
 |
82
AkinoKaedeChan 2 天前 7
这神人的 PR 也很抽象,你会发现很多都是他自己开小号发的,提交的邮箱都还是他自己的,,,
|
 |
83
suyuyu 2 天前
我不看帖子也了解我的同志,
|
 |
84
bigtear 2 天前 via Android
用 github token 骗 follow 是最离谱的
看了一下他已经刷了几千关注了 这样的作者为了粉丝数 还会用 token 干什么不好的东西想都不敢想 |
 |
85
z3k3 2 天前
最终结果选项:
1. 嘴硬到底,试图用更多拙劣的技巧来掩盖。 2. 认输服软,“我们都在努力地活着”。 |
 |
86
geekris1 2 天前 2
https://github.com/Sjj1024/PakePlus/commit/241abd5a7531d5551ac9cba3e15cfd3277239bb2
我以为很强 然后扛不住举报 自己又偷偷的注释了骗 star 代码?笑死  |
 |
88
salmon5 2 天前
这个作者 1024xiaoshen 幸亏自己是程序员,如果是采购、销售、工程人员 什么的,这种剑走偏锋的思维,绝对迟早会坐牢
|
 |
89
julyclyde 2 天前
@AkinoKaedeChan 自己小号开发不算啥问题吧
用 pr 做项目管理呗 |
 |
90
haixiu 2 天前
还好之前用过 pake ,看到这个所谓的 plus 感觉不太对就没有用
|
|
91
AkinoKaedeChan 2 天前 via iPhone
@julyclyde 我还没搞明白,不过那几十个有提交 PR 的账号大多都挺诡异,包括莫名其妙的标题和无描述,几百个提交和大动干戈的修改…
|
|
92
julyclyde 2 天前
@AkinoKaedeChan 也可能就是你猜想的:故意炒作显得很热闹
我都懒得去研究它 |
 |
93
Cmdhelp 2 天前
不加入 csdn 可惜
|
 |
94
memcache 2 天前
听了这么多,所以这个项目的功能真的很好用吗?
|
|
95
bigtear 2 天前
逆天,大号在当理中客,开小号来阴阳怪气别人
小号控评被你玩的太溜了 |
 |
97
Obj9527 2 天前
看完了,这人是真几把恶心,真的有这么无耻的人
|
 |
98
ZardCzz 1 天前
已经 report 了
|
 |
99
fruitmonster 1 天前
@1024xiaoshen #39 卧槽,你怎么这么恶心啊
|
 |
100
bugu1986 1 天前 via iPhone
@shuipoqian re po r t
|
Select Language