編輯：蛋醬

開(kāi)源無(wú)國(guó)界，但總有GitHub上的開(kāi)發(fā)者被封號(hào)。

如果你是一位俄羅斯開(kāi)發(fā)者，且正在或曾經(jīng)為受美國(guó)制裁的實(shí)體工作，那你的GitHub賬戶正處于危險(xiǎn)境地，隨時(shí)可能被封禁。

據(jù)俄羅斯媒體報(bào)道，這一波封禁起始于4月13日，且并未區(qū)分企業(yè)與個(gè)人賬號(hào)。

據(jù)了解，被封禁的個(gè)人賬戶要么和受制裁實(shí)體附屬、合作的關(guān)系，要么為受制裁實(shí)體工作。但從現(xiàn)狀來(lái)看，即使是那些以前為受制裁公司工作過(guò)的人似乎也被「誤傷」了。

這意味著俄羅斯用戶也許會(huì)突然發(fā)現(xiàn)他們的項(xiàng)目被刪除，賬戶被暫停使用，即使這些項(xiàng)目與受制裁實(shí)體實(shí)際上無(wú)關(guān)。

突如其來(lái)的封禁

2022 年 4 月 6 日，美國(guó)財(cái)政部對(duì)俄羅斯最大的私人銀行Alfa-Bank（俄羅斯阿爾法銀行）和 Sberbank（俄羅斯聯(lián)邦儲(chǔ)蓄銀行）實(shí)施全面封鎖制裁。制裁措施包括禁止美國(guó)企業(yè)/公民與 Sber 和 Alfa-Bank 開(kāi)展業(yè)務(wù)，并凍結(jié)這些銀行的資產(chǎn)。

不久之后，包括Sberbank Technology、 Sberbank AI Lab和 Alfa Bank Laboratory在內(nèi)的GitHub企業(yè)帳戶，先是禁用代碼存儲(chǔ)庫(kù)，隨后賬戶也從平臺(tái)中被刪除。

這些被封號(hào)的公司受到了美國(guó)財(cái)政部的制裁，而GitHub的所屬者是微軟公司，因此上述封禁舉動(dòng)顯得并不意外。

但同時(shí)，GitHub也封禁了數(shù)十個(gè)與受制裁實(shí)體無(wú)關(guān)的個(gè)人開(kāi)發(fā)者賬戶。

在 GitHub 上被封禁的個(gè)人帳戶的內(nèi)容會(huì)被清除，而所有repo都不再能夠使用，包括issue和pull request也是如此。當(dāng)公司帳戶被阻止時(shí)，repo的訪問(wèn)權(quán)限會(huì)保留幾個(gè)小時(shí)，同時(shí)顯示為「flagged」?fàn)顟B(tài)。

據(jù)俄媒Habr.com報(bào)道，一些俄羅斯開(kāi)發(fā)者聯(lián)系了GitHub，并受到了一封電子郵件，標(biāo)題為「GitHub與貿(mào)易管控」，表示這些開(kāi)發(fā)者的賬戶是因美國(guó)制裁而被禁用。

郵件中提供了一個(gè)地址，該頁(yè)面解釋了公司有關(guān)制裁和貿(mào)易控制的政策，也介紹了用戶如何對(duì)封禁提出申訴，需要證明的是自身不代表受制裁實(shí)體而使用該賬戶。

一位開(kāi)發(fā)者在推特上表示，在填寫(xiě)表格后，自己的賬號(hào)得以解封。之前的封禁與他的前雇主有關(guān)。

引發(fā)爭(zhēng)議的舉動(dòng)背后

GitHub 此前曾表示，它的愿景是成為所有開(kāi)發(fā)者的家園，包括居住在俄羅斯的開(kāi)發(fā)者，并明確表示它不打算進(jìn)行大規(guī)模禁令。

在今年3月發(fā)布的一篇博客文章中，GitHub表示：「在我們努力確保所有國(guó)家的開(kāi)發(fā)人員都可以使用 GitHub 的同時(shí)，我們將繼續(xù)確保所有人都可以使用免費(fèi)的開(kāi)源服務(wù)，包括俄羅斯的開(kāi)發(fā)人員。」

博客地址： https://github.blog/2022-03-02-our-response-to-the-war-in-ukraine/

自此之后，GitHub未對(duì)這些政策進(jìn)行更新，假設(shè)該公司在這一主題的立場(chǎng)保持不變，此次的封禁行為的原因足以引起關(guān)注。外媒Bleeping Computer向GitHub尋求關(guān)于此次封禁風(fēng)波的回應(yīng)，GitHub方面表示：

與在美國(guó)開(kāi)展業(yè)務(wù)的任何公司一樣，GitHub 可能必須限制被認(rèn)定為特別指定國(guó)民 (SDN) 或根據(jù)美國(guó)和其他適用的制裁法律被拒絕或被阻止的其他方的用戶和客戶，以及可能代表被阻止使用 GitHub 的用戶和客戶群體。

同時(shí)，GitHub 的愿景是成為開(kāi)發(fā)者協(xié)作的全球平臺(tái)，無(wú)論開(kāi)發(fā)者居住在哪里。我們會(huì)徹底審查政府制裁，以確保用戶和客戶不會(huì)受到法律要求之外的影響。

開(kāi)發(fā)者還能信任GitHub嗎？

眾所周知，「源代碼」沒(méi)有國(guó)界，但軟件作為一種「產(chǎn)品」，卻受到美國(guó)出口管控條例的管制。

開(kāi)源軟件的開(kāi)發(fā)、維護(hù)、升級(jí)等整個(gè)生命周期往往需要開(kāi)源軟件平臺(tái)的支撐，而支撐開(kāi)源軟件的平臺(tái)本身是商業(yè)平臺(tái)。GitHub作為一家美國(guó)公司，必須配合美國(guó)監(jiān)管機(jī)構(gòu)，在「允許的范圍內(nèi)」向受制裁市場(chǎng)的開(kāi)發(fā)者提供免費(fèi)代碼協(xié)作服務(wù)。

這種封禁行為不是第一次發(fā)生。2019年7月，長(zhǎng)期居住于芬蘭的伊朗開(kāi)發(fā)者Hamed Saeedi被懷疑「使用GitHub上的代碼造核彈」，賬號(hào)被封后，Hamed Saeedi無(wú)奈只能上Medium聲討。

隨后GitHub CEO Nat Friedman在推特上表達(dá)了歉意，但也表示這種限制措施在一定程度上是「勢(shì)在必行」的。

「除了必須遵循的法律，我們盡最大努力沒(méi)有做其他的事，但GitHub受美國(guó)貿(mào)易法規(guī)的約束，就像其他任何在美國(guó)開(kāi)展業(yè)務(wù)的公司一樣。」

目前，克里米亞、古巴、伊朗、朝鮮和敘利亞都在此類(lèi)「制裁名單」之中。包括一位定居克里米亞的俄羅斯公民Kashkin也收到過(guò)官方的通知，自己的賬戶已被標(biāo)記為受限賬戶。2020年4月初，因?yàn)殚_(kāi)發(fā)者中有兩位伊朗人，GitHub又封掉了一款還算有名的前端框架開(kāi)發(fā)工具Aurelia。

中國(guó)是GitHub無(wú)法忽視的市場(chǎng)，根據(jù)GitHub 2021年度報(bào)告，GitHub 開(kāi)發(fā)者數(shù)量已超 7300 萬(wàn)，其中有 7555311 名開(kāi)發(fā)者來(lái)自中國(guó)。在美國(guó)之外使用開(kāi)源項(xiàng)目最多的 20 個(gè)國(guó)家和地區(qū)中，中國(guó)和印度占據(jù)前兩名，但中國(guó)的開(kāi)源項(xiàng)目數(shù)量遠(yuǎn)超印度。

隨著國(guó)際關(guān)系日益緊張，GitHub在擔(dān)心這個(gè)龐大的海外市場(chǎng)再生變動(dòng)。與此同時(shí)，中國(guó)的開(kāi)發(fā)者們也在擔(dān)心一件事：一覺(jué)醒來(lái)，發(fā)現(xiàn)自己被GitHub封號(hào)刪庫(kù)。

這種疑慮是廣泛存在的，因此很多開(kāi)發(fā)者選擇了「跑路」，轉(zhuǎn)向了其他的項(xiàng)目托管平臺(tái)，盡管從用戶體驗(yàn)上來(lái)說(shuō)可能不如GitHub，但至少是「相對(duì)安全」的。

2019年12月，GitHub首席運(yùn)營(yíng)官Erica Brescia在接受《金融時(shí)報(bào)》采訪時(shí)提到，GitHub正在計(jì)劃在中國(guó)開(kāi)設(shè)一家子公司。其背后的考慮也是基于當(dāng)前中美關(guān)系的大背景，開(kāi)設(shè)中國(guó)辦事處或可減輕公司在中國(guó)這個(gè)全球第二大市場(chǎng)中的風(fēng)險(xiǎn)。但截至目前，GitHub入華的消息還沒(méi)有更多進(jìn)展。

對(duì)于GitHub來(lái)說(shuō)，未來(lái)必然還會(huì)面對(duì)更多挑戰(zhàn)，這些來(lái)源于監(jiān)管制度與開(kāi)源社區(qū)的碰撞，仍然在等待更妥善的解決方案。

© THE END

關(guān)鍵詞： github