GitHub是開源，最終也是政治，但“最大同性社交網(wǎng)站”難以替代

本文作者：陳伊莉

2020-03-25 18:54

導(dǎo)語：科技公司總是避免談?wù)撜?，但是科技永遠(yuǎn)無法回避政治。

科技公司總是避免談?wù)撜?，但是科技永遠(yuǎn)無法回避政治。

開源生態(tài)中的標(biāo)桿 GitHub，卻在最近一年多次封禁與伊朗、克里米亞等國(guó)家開發(fā)者有關(guān)的項(xiàng)目，被指淪為美國(guó)強(qiáng)權(quán)打壓的工具。

GitHub 委屈解釋說，“任何一家公司只要在美國(guó)境內(nèi)開展任何服務(wù)，不管總部是否設(shè)在美國(guó)，都必須遵守美國(guó)的制裁規(guī)定，甚至包括與美國(guó)銀行基礎(chǔ)設(shè)施的互動(dòng)。美國(guó)方面已書面規(guī)定不允許我們?yōu)楸恢撇脟?guó)家提供商業(yè)服務(wù)或可能被用于商業(yè)目的的服務(wù)?！?/p>

這看起來大鍋確實(shí)應(yīng)該由美國(guó)政府來背，但受規(guī)模、背靠微軟等因素，Github 的一些做法亦有所指摘，而這件事也給廣大的中國(guó)開發(fā)者敲響了警鐘。

GitHub 封禁歷史

四天前，GitHub 封了微軟自家開源項(xiàng)目 JavaScript 框架 Aurelia 組織賬號(hào)，這個(gè)項(xiàng)目開源已經(jīng) 5 年有余，逼得其創(chuàng)建者、現(xiàn)微軟首席 UX 工程師 Rob Eisenberg 發(fā)推特問原因。后來 Rob 也找到原因，原來是有兩名來自伊朗的外部貢獻(xiàn)者（非 GH 組織成員）， GitHub 自動(dòng)標(biāo)記并封禁了賬號(hào)。

新聞登上 HackerNews 頭版，GitHub CEO Nat Friedman 也親自致歉，“我們正在調(diào)查具體過程，并更改規(guī)則以確保此類問題不會(huì)再次發(fā)生?！彼€挺高興地提到，Aurelia 組申訴不到一個(gè)小時(shí)，就恢復(fù)了訪問，但這建立在 Aurelia 和 Rob Eisenberg 的名聲上。

在這件事發(fā)生的十天前，還有一個(gè)年輕的俄羅斯 Web 開發(fā)者 Nikolay 因無故被封登上了 HackerNews 頭版。他是非?；钴S的GitHub用戶，過去一年有 3236 個(gè) contributions。3 月 9 日，GitHub 在沒有通知的情況下突然就封了他的賬號(hào)，而且其他人對(duì)庫(kù)中issue的評(píng)論也沒了。Nikolay申訴了一周，一直沒見回復(fù)。直到這件事發(fā)布到HN不久后，GitHub才回復(fù)道，是因?yàn)镹ikolay戲稱一個(gè)家伙為 prick，對(duì)方受辱而申訴。

而在官方答復(fù)前，許多開發(fā)者評(píng)論說，有可能是談?wù)摰揭晾?、朝鮮、克里米亞等國(guó)家觸發(fā)了GitHub的自動(dòng)封禁機(jī)制。

大家不約而同聯(lián)想到政策原因的起源，就是去年7月的一波封禁。2019 年 7 月，伊朗開發(fā)者 Hamed Saeedi 發(fā)表博文稱，GitHub 屏蔽了他的賬號(hào)，明面說法是因?yàn)槠湓诶妹赓M(fèi)的私有庫(kù)開發(fā)核武器，而真實(shí)原因是伊朗受到了美國(guó)制裁。另一名居住在克里米亞的俄羅斯開發(fā)人員 Anatoliy Kashkin 也遭遇了同樣的麻煩。

兩件事為導(dǎo)火索，一舉揭開了GitHub 屏蔽了所有伊朗、克里米亞、古巴、朝鮮和敘利亞賬號(hào)部分功能的事實(shí)。

經(jīng)過網(wǎng)友總結(jié)，當(dāng)時(shí)的限制主要有三方面：一、托管在GitHub Pages上面的個(gè)人網(wǎng)站404了。二、禁用私有repo，也無法新建私有repo。三、可以創(chuàng)建公開repo，但是不能刪除。

值得一提的是，2019年1月，GitHub免費(fèi)開放私有庫(kù)功能，一大批開發(fā)者很高興地開始搬家，Hamed Saeedi之所以那么難以接受，也是因?yàn)樗诖撕髮⒋a完全托管到了GitHub。

當(dāng)時(shí)賬號(hào)限制基于兩種方式展開，一是識(shí)別用戶 IP。去年一系列事情曝光后，GitHub曾表示，到前述國(guó)家地區(qū)去旅行，也會(huì)影響賬號(hào)的狀態(tài)，不過出地域后，權(quán)限會(huì)恢復(fù)正常。

GitHub是開源，最終也是政治，但“最大同性社交網(wǎng)站”難以替代

中國(guó)開發(fā)者的悲慘遭遇

雷鋒網(wǎng)AI源創(chuàng)評(píng)論也注意到，有一位中國(guó)開發(fā)者之前在社區(qū)發(fā)帖稱，因?yàn)閽霽PN連了個(gè)伊朗的中繼節(jié)點(diǎn)，無意間刷新了下 GitHub，5秒后郵箱就收到賬號(hào)被限制了的郵件。他上傳了身份證申訴，過了一周多才解除限制。

GitHub是開源，最終也是政治，但“最大同性社交網(wǎng)站”難以替代

farzad yz

第二種方式是識(shí)別國(guó)籍。去年 7 月，一位伊朗籍的芬蘭開發(fā)者farzad yz在推特發(fā)帖提到他被限制了。

事情發(fā)生后，Hamed Saeedi 在 GitHub 上發(fā)起了一個(gè)項(xiàng)目：GitHub-do-not-ban-us，點(diǎn)進(jìn)去各國(guó)開發(fā)者都在聲援，滿屏飄蕩伊朗國(guó)旗。去除國(guó)籍識(shí)別，這也是伊朗開發(fā)者的訴求之一，他們認(rèn)為這一步讓人無法接受，其他美國(guó)公司也只是根據(jù) IP 地址進(jìn)行了限制。

關(guān)于這點(diǎn)，GitHub后來回應(yīng)說，這種情況可以申訴解禁。雷鋒網(wǎng)AI源創(chuàng)評(píng)論注意到，farzad yz前幾天還轉(zhuǎn)發(fā)了一條代碼托管在GitHub的推特，如此后來應(yīng)該已經(jīng)恢復(fù)正常。

科技斷供，制裁新手段

此事發(fā)生后，外網(wǎng)許多聲音指責(zé)：軟件應(yīng)該像言論一樣自由，GitHub違背了開源精神，“瘋狂地掠奪開發(fā)者的權(quán)利，盲目地執(zhí)行如ITAR等政策，是典型的微軟作風(fēng)?！?/p>

GitHub大概感覺自己很無奈，CEO回復(fù)說，"像所有在美國(guó)開展業(yè)務(wù)的國(guó)家一樣，GitHub 也會(huì)受到美國(guó)貿(mào)易法的約束。"

在最新的致歉中，他又表示，GitHub是唯一一家為伊朗、敘利亞和古巴等受到美國(guó)制裁國(guó)家提供公開庫(kù)訪問服務(wù)的軟件服務(wù)商?！拔蚁Ｍ覀円材芴峁┧接衦epo服務(wù)，但是仍然遵守政府的要求。我們將繼續(xù)加強(qiáng)更多開發(fā)者和政府機(jī)構(gòu)的溝通?！?/p>

據(jù)雷鋒網(wǎng)AI源創(chuàng)評(píng)論了解，其實(shí)去年11月，在開源歐洲峰會(huì)上，GitHub COO Erica Brescia 就曾表示，GitHub本身也不想封禁，他們正與決策者溝通取消訪問限制。但到現(xiàn)在一直沒解封，看來是沒什么功效了。

另外，這里有一個(gè)有意思的事情是，GitHub口中常提及的美國(guó)制裁似乎包含許多不同的政策。

一是經(jīng)濟(jì)制裁，根據(jù)不同國(guó)家不同情況實(shí)施不同程度的經(jīng)濟(jì)、貿(mào)易制裁，主管單位是美國(guó)財(cái)政部海外資產(chǎn)控制辦公室（OFAC）。其中對(duì)于朝鮮的制裁尤為嚴(yán)厲，有據(jù)稱，基本上如果有人與朝鮮或其他一些有標(biāo)記的實(shí)體有業(yè)務(wù)往來，可能就會(huì)被追究刑事責(zé)任，或者更經(jīng)常地被處以巨額罰款。

二是美國(guó)出口管理?xiàng)l例（EAR）。2019 年 5 月，有網(wǎng)友發(fā)現(xiàn)，GitHub 的用戶協(xié)議上有這么一條：GitHub.com、GitHub Enterprise Server和您上傳的任何一個(gè)產(chǎn)品上的信息都可能受美國(guó)出口管制法律的約束，包括EAR。

值得注意的是，協(xié)議中的企業(yè)服務(wù)版塊（GitHub Enterprise Server）標(biāo)注，不得出售、出口或再出口到清單中的國(guó)家已經(jīng)包含古巴、伊朗、朝鮮、蘇丹與敘利亞，并且隨時(shí)可能發(fā)生變化。

三是ITAR國(guó)際武器貿(mào)易條例International Traffic in Arms Regulations，伊朗用戶最初就是因?yàn)樯婕昂宋淦鏖_發(fā)被封禁。GitHub表示，他們提供的云托管服務(wù)產(chǎn)品并非設(shè)計(jì)用于托管受ITAR約束的數(shù)據(jù)，目前不提供按國(guó)家/地區(qū)限制存儲(chǔ)庫(kù)訪問的功能。如果用戶希望在ITAR或其他出口方面進(jìn)行協(xié)作，自己掌握數(shù)據(jù)，建議考慮 GitHub 企業(yè)服務(wù)器，GitHub的內(nèi)部部署產(chǎn)品。

事實(shí)上，GitHub并不是唯一一個(gè)采取地理屏蔽的科技公司，而且也不是唯一一個(gè)過度監(jiān)管的公司。

2018年12月，團(tuán)隊(duì)協(xié)作工具slack也是在沒有任何通知的情況下，一刀切地關(guān)了許多可能去過伊朗旅行的用戶賬戶，波及芬蘭、加拿大、美國(guó)等地的用戶。slack兩天內(nèi)出具一份致歉，表示是因?yàn)楦铝藨?yīng)用位置信息的系統(tǒng)，以遵守美國(guó)的貿(mào)易禁運(yùn)和經(jīng)濟(jì)制裁法規(guī)，并將盡快恢復(fù)被誤傷的用戶使用。

據(jù)外媒報(bào)道，研究伊朗通訊的牛津研究員 Mahsa Alimardani 稱，Slack 此舉有點(diǎn)過線，根據(jù)美國(guó)的規(guī)定，雖然大多數(shù)技術(shù)出口伊朗都屬非法，特別是涉及金融交易時(shí)，但自 2014 年以來，“通過互聯(lián)網(wǎng)進(jìn)行個(gè)人通信交換的收費(fèi)服務(wù)”并不在嚴(yán)格的制裁范圍內(nèi)，涵蓋即時(shí)通訊、聊天和電子郵件、社交網(wǎng)絡(luò)、共享照片和電影、網(wǎng)頁以及博客等。

有開發(fā)者提到，他的朋友在一家美國(guó)銀行工作，這家銀行有一個(gè)客戶是生產(chǎn)窗簾的波蘭工廠，每次這家工廠做任何賬戶操作，都會(huì)被叫停并扔到漫長(zhǎng)的人工處理流程中。只因?yàn)檫@家工廠名稱取自波蘭語，波蘭語中的窗簾是“firana”，“包含了‘iran’這個(gè)可拍的單詞?！?/p>

另外，還有一個(gè)開發(fā)者對(duì)雷鋒網(wǎng)表示，他在一家北美電商工作，交易走PayPal，而為了避免PayPal暫停他們的帳戶，他們不得不從電商Saas Shopify（類似于微店）刪除包含所有與古巴和埃及有關(guān)的產(chǎn)品。例如，一種名為“Cubano Style”的復(fù)合食品，和一種名為“The Great Pyramids”煙油的品牌（虛構(gòu)的產(chǎn)品名稱，但有真實(shí)類似的產(chǎn)品存在）。而實(shí)際上，所有的產(chǎn)品都是在美國(guó)用當(dāng)?shù)卦仙a(chǎn)的。

在此之前，他們通過PayPal的交易失敗過好幾次，但是PayPal并沒有告訴他們到底是什么觸發(fā)了限制機(jī)制，他們只能通過尋找失敗交易之間的共同點(diǎn)來推斷。而且，“即使我們發(fā)現(xiàn)了問題，PayPal除了重新啟用我們的帳戶之外，也拒絕了任何確認(rèn)?！?/p>

GitHub斷供事件三月后，adobe 也宣布受美國(guó)政府頒布的13884號(hào)行政命令影響，禁止委內(nèi)瑞拉國(guó)內(nèi)賬號(hào)使用公司的一切服務(wù)，而且起初說是不退款，在引起網(wǎng)絡(luò)大片抗議后，決定退款。這件事的結(jié)果是，委內(nèi)瑞拉國(guó)家大規(guī)模使用盜版軟件。

社交網(wǎng)站GitHub難以替代

技術(shù)和政治不應(yīng)該是對(duì)立的，但公司存于世，總是受制于當(dāng)?shù)卣ㄒ?guī)政策的束縛，這不是一家或者幾家公司所能抗衡的。

所以封禁根本上不是 GitHub 的錯(cuò)誤，大部分開發(fā)者也理解，比如前述伊朗開發(fā)者的倡議是溫和的：不要過度審查，不打招呼直接封禁等，提出希望允許公開私有庫(kù)，也可以訪問受限制賬戶的GitHub Pages訴求。

但GitHub做得并沒有那么好。首先，多次封禁事件似乎展示了GitHub 申訴流程的滯后、緩慢，等待周期至少一周，輿論起來后，才會(huì)速速“幾小時(shí)內(nèi)恢復(fù)”。

伊朗事情發(fā)酵后，GitHub也確實(shí)滿足了大部分訴求。一直到今天，如果開發(fā)者的地理位置是伊朗、克里米亞、古巴、朝鮮和敘利亞等國(guó)，那么只能訪問免費(fèi)的GitHub 公共存儲(chǔ)庫(kù)服務(wù)，且僅用于個(gè)人用戶。

再者，在被微軟收購(gòu)后，據(jù)開發(fā)者反映，在社區(qū)氛圍和使用體驗(yàn)方面可能無特別差別，但是GitHub在自我審查方面確實(shí)是加劇了。至少Adobe、GitLab等公司有提前通知，GitHub 曾經(jīng)給出的說法是，"根據(jù)我們對(duì)美國(guó)法律的理解是，我們無權(quán)提前通知用戶限制。"

還有一位外國(guó)開發(fā)者現(xiàn)身說法。他某一天突然被GitHub隨機(jī)永久禁止了，因?yàn)橐粋€(gè)黑客用了被黑過的賬戶star了一些他的公有庫(kù)（只有6星左右），雖然他并沒有參與任何行動(dòng)，但GitHub還是自動(dòng)封了他。

“我想這可能是黑客企圖淡化他們真正想star的項(xiàng)目，后來我花了大約2周的時(shí)間上訴，他們?nèi)匀恢肛?zé)我的黑客行為，盡管我和這些賬號(hào)的IP是不同的?！苯钭罱K還是解除了，但自此他對(duì)GitHub的識(shí)別系統(tǒng)留下了一個(gè)大大的問號(hào)。

有人總結(jié)，此類科技制裁給廣大開發(fā)者帶來幾點(diǎn)啟示。一說是有條件，資源都放在本地，不要放在其他平臺(tái)或者云上；

二是找尋同類產(chǎn)品，比如GitLab、Google Code 、SourceForge等。但事實(shí)上，競(jìng)品不僅用戶、庫(kù)數(shù)量少，且同樣限制很多。2019 年 11 月，GitLab 宣布將啟用一份職位國(guó)家封鎖令，停止招聘居住在中國(guó)和俄羅斯的人擔(dān)任網(wǎng)絡(luò)可靠性工程師及支持職位，并禁止擔(dān)任這兩個(gè)職位的員工移居中國(guó)或俄羅斯。當(dāng)時(shí)有網(wǎng)友評(píng)論稱：如果按照這種標(biāo)準(zhǔn)，那么80% 的人都會(huì)被 GitLab 拒之門外。

此類政治和自我審查的不確定性，讓中國(guó)開發(fā)者感到唇亡齒寒。目前中國(guó)是GitHub上最活躍的國(guó)家之一，據(jù) GitHub 發(fā)布的 2019 年度報(bào)告，中國(guó)開發(fā)者無論從數(shù)量還是開源項(xiàng)目的貢獻(xiàn)上都是第二。GitHub 目前在全球已有超過 4000 萬開發(fā)者用戶，其中 80% 來自美國(guó)之外的地區(qū)；在美國(guó)之外，中國(guó)是開源使用最多的國(guó)家。

所以在去年底，GitHub 也宣布計(jì)劃在中國(guó)開設(shè)子公司，據(jù)外媒報(bào)道，背景有關(guān)部門對(duì)此也“非常歡迎”。GitHub 準(zhǔn)備分階段進(jìn)入中國(guó)，設(shè)立一家外商獨(dú)資子公司，招聘員工，之后，GitHub可能會(huì)探索合資企業(yè)以及在中國(guó)托管內(nèi)容的可能性。

此外，一些中國(guó)開發(fā)者認(rèn)為應(yīng)該大力發(fā)展本國(guó)代碼托管平臺(tái)。一位京東圖像算法工程師告訴AI源創(chuàng)評(píng)論，他使用過coding.net、碼云，服務(wù)器在國(guó)內(nèi)，所以速度快，體驗(yàn)還可以，但是庫(kù)比較少；再加上GitHub公有庫(kù)、私有庫(kù)完全免費(fèi)，且不限容量大小，而國(guó)內(nèi)托管平臺(tái)都有一定免費(fèi)的容量限制。

coding.net俗稱扣腚，成立于 2014 年，同樣一個(gè)賬號(hào)最多可以創(chuàng)建1000個(gè)項(xiàng)目，2019年3月獲得騰訊一億B+輪融資時(shí)，用戶量80萬；碼云由開源中國(guó)出品，在2013年上線，號(hào)稱擁有350 萬用戶和200 萬的公開倉(cāng)庫(kù)。

GitHub的搭建不是難題。GitLab上有開源框架，只要你想，可以在自己服務(wù)器上搭建一個(gè)類似的代碼托管平臺(tái)，涵蓋issue，PR，code review這些功能，企業(yè)可以用這套代碼創(chuàng)建自己的私有庫(kù)。

但GitHub之所以能持續(xù)吸引大神小神前來，是因?yàn)樗纳缃恍?，也就是生態(tài)和良好的社區(qū)氛圍。就像前述工程師所說，他關(guān)注GitHub主要是有一些熱門庫(kù)分享，也可以很方便找bug，“這類事情確實(shí)有影響我對(duì)GitHub的信任，但是目前也沒有更好的替代的平臺(tái)”。而另一位CV研究生表示他主要用GitHub來關(guān)注好友的動(dòng)態(tài)和最新項(xiàng)目。

當(dāng)然關(guān)于國(guó)產(chǎn)自有代碼托管平臺(tái)，肯定會(huì)是趨勢(shì)，就像中國(guó)要打造自己的系統(tǒng)、芯片等一樣，除了民間力量，官方也要參與。鵬城實(shí)驗(yàn)室主任高文院士在去年曾為實(shí)驗(yàn)室自研的AI開源代碼托管平臺(tái)匯智站臺(tái)，據(jù)介紹，在當(dāng)年7月上線，放在公有云上，已托管300多個(gè)項(xiàng)目。

GitHub是開源，最終也是政治，但“最大同性社交網(wǎng)站”難以替代