Gitee强制审核,国内开源环境困难重重

  • 105
  • 2022年5月21日16:35:49
  • 阅读模式

file

Gitee公告自5月18日起,所有的Gitee 仓库开源须审核,已开源部分仓库暂时关闭,审核通过后才再次公开。这导致大量的项目无法访问,很多项目躺枪,而且gitee本身的审核机制不是很完善,我在gitee群里每天都能看到很多误封的求助信息。

我也是gitte的忠实用户,一方面国内访问速度快,一方面也是支持国产,没想到还是受到了影响。

此次估计gitee也是收到了什么通知或者警告,导致必须加强审核功能,当然人工审核代码是不可能的事情,有些代码时间久了自己都看不懂,更别说别人了,估计是机器审核,例如扫描代码检查有没有违法信息之类。

国内开源环境确实不好,前段时间国内知名PHP开源论坛修罗也是关站了,作者愤而写下以下内容:

file
关于修罗论坛,小道消息是别人拿了论坛干坏事,结果作者被连带追究;就好像别人拿刀伤人结果连带追究刀具的生产厂家一样,是不是感觉很荒谬?

什么?不是有开源协议吗?我标成MIT还能找到我吗?只能说你太天真啦,开源协议虽说是一种民事法律行为,具有合同性质,可认定为授权人与用户间订立的著作权协议,属于我国《合同法》调整的范围,但是由于国内案例很少,真打官司不一定会按照这个来,更大的可能是连带追究:
你的作品被人拿去干坏事(版权、法律等等),也会牵连到你的身上。

作为开发者怎么预防这种事呢?这里提几点我的建议:

1、首先是明确协议,虽然不一定会被采纳,但是开源协议确实是具有一定法律效力的。readme里也要声明好责任信息,不要啥也不写简简单单。

2、不要去制作或者公开敏感的系统、工具,例如什么攻击工具,什么获取隐私信息的工具、教程等,不要说什么我只是提供思路,这种你做出来公开别人拿去用干坏事,开源协议还真不一定好使,大概率要连带。

3、传播开源协议影响力,这个就比较大了,国内的环境虽然有不可抗力的因素,但是也是可以人为影响的,只要我们都约定了一套标准并具有足够的影响力,法律上还是能有所影响的。

4、增加自检,仓库别人提交的代码一定要审核清楚,别整进去了个敏感信息,结果被人反手举报,那可真是欲哭无泪了,自己提交代码前也一定要增加审核,或者公司对代码做审查。

其实开源本身只是个一厢情愿的梦想罢了,也别说github多开放,战争期间github照样封杀大量俄罗斯账户,才不管你是个人还是组织,是不是无辜的,一个美国公司没制裁我们只是还没到时候罢了,所以国产能支持肯定还是要支持的。

丢掉幻想,共渡难关吧。

本文来自凡蜕博客(https://blog.ysboke.cn), 转载请带上地址.。
匿名

发表评论

匿名网友