请问大家对于 selfhosted 项目中插入一些简单的上报代码这种行为是怎么看的?

282 天前
 moonrailgun

简单来说就是让开发者能够知道谁私有化部署了自己的开源项目,对于部署者来说也有配置可以主动关闭数据上报(并且有文档明确说了了这一行为),上报的内容也只有版本号,ip(用于区分 uv)之类的基本信息。

因为在 reddit 发了个帖子被狂喷,想知道国内对这种操作的看法是怎么样的?

1603 次点击
所在节点    程序员
12 条回复
honus
282 天前
上报 ip 说实话就很烦了
cyp0633
282 天前
关起来很简单的话个人不介意,虽然更希望是 opt-in
Tink
282 天前
不审计代码的情况下我一般默认都有这东西。。
smilenceX
282 天前
我不介意开发者附带一些遥测功能,对于好的项目甚至会主动打开上报,算是对开发工作的一点支持
但是不能接受上传个人信息(比如 IP)
xausky
281 天前
上报的 IP 可以做个 Hash 再报吧,这样好像大家更能接受一点
weeei
281 天前
说清楚了并且提供了简单的关闭方式,挺好的。
国外的标准有时候也挺迷的,还记得以前的代码变量名浪潮导致 blackList master whiteList 等等都强制改名。
可以坚持自己,过滤掉这些用户不是坏事。
newaccount
281 天前
说上报 ip 认真的吗?
一个请求过去,ip 自然在里面还需要特别上报?这玩意 hash 有用???
SunsetShimmer
281 天前
文档里强调写明白,设置一个环境变量可以关掉。
jim9606
281 天前
可以有,但一定要说清楚收集了啥、如果存储、用途、如何销毁等。类似现在商店 app 的隐私政策。
例如 ip 这个就比较敏感,建议做脱敏,例如转为地区之类的不能精确定位的特征。
可以考虑委托一些有公信力的第三方供应商做遥测而不是自建。
opt-in 还是 opt-out 还是强制看你目标用户和商业政策,opt-in 算是最保守的方法,但你有时候需要考虑忽略非目标用户的意见。
例如现在 dotnet CLI 的遥测就是 opt-out 的,好像也没有招很多批评的样子。
yanyao233
281 天前
如果能简单通过配置文件/webui 关掉,并且项目文档中有明确说明(我理解的明确是在文档的开头或相关部分用个 warning 框提醒,而不是藏在某个犄角旮旯)使用了哪些隐私数据,会被用来干什么,那我还是可以接受的。甚至对于一些项目,我还会主动打开上报遥测数据开关,帮助开发者更好的维护项目
lstz
281 天前
如果是加入谷歌统计代码,这样子大家可以接受吗?(应该是没有 ip 之类的敏感信息)
shinyzhu
254 天前
我今天看到这个,OP 可以参考一下: https://continue.dev/docs/telemetry

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1024858

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX