为什么技术圈子会有对宝塔嗤之以鼻的感觉啊？孔乙己的长衫？

“对宝塔嗤之以鼻”可能和“孔乙己的长衫”这种心态真没啥关系，毕竟 1Panel/AMH/AppNode/cPanel/Pleak/VestaCP 也没见得有那么多人黑。

以前叫它“删库塔”可能是少数恶性 bug ，结果宝塔自己真爆了几次利用难度比 log4j 还低的漏洞（ phpmyadmin 未授权访问以及不止一次 xss2rce ），还全是低级错误导致的，这只能怪它草台班子自己不争气。

年初宝塔被挖出来他们家官网的防火墙演示站自带 SQL 注入/未授权访问（ https://v2ex.com/t/1015934 ），前几天又出了事故让官网和 API 全部离线。
作为卖安全产品的公司，自家防火墙还能给客户引入新漏洞；作为卖运维服务的公司，自家官网遇到单点故障连个灾备都没有。只能说实在是太丢人了。

之前宝塔面板的代码质量也是一言难尽：Python 能做的文件操作它非要去拼字符串调 Shell （有时输入内容还过滤不干净）、分发二进制软件包用明文 http 还不带校验……

总之，宝塔的声誉纯粹是他们一次又一次自己丢掉的，虽然靠着产品简单方便吸引了不少用户，但卖了那么多做不好确实该挨骂。（不过现在宝塔在出了这么多事挨了这么多骂以后的确也有长进。

因为是半实名的

因为服务器上东西我都 docker ，又方便又好管理还安全

@tog #11 https://github.com/0xJacky/nginx-ui

宝塔有后门

不是经常折腾服务器的话，用用宝塔也正常

宝塔也有纯净版的，无需注册，公司用了一年了没出幺蛾子

@belin520 俺也一样

@XSNARUTO 你可以理解为，守旧派、迂腐派

如无必要，勿增实体。宝塔没少搞出 Bug ，而且修复进度缓存，很多 Bug 反反复复的修。

现在用 GPT ，一键生成脚本/命令，比宝塔好用多了。

广告太多，强制登陆，ui 看起来很 low ，不过能用就行

自己折腾默认包管理器用习惯了，用管理面板万一需要手动改点东西还得学它那一套配置和约定。

而且管理面板引入了新的攻击面和复杂度，要批量管理大量机器也选有正经厂商使用背书的开源项目。

@qsnow6 AI 一键生成出来的命令你不了解，难道不是更可怕？

@lizy0329 那这个标题起的就挺无聊的。硬要加这么一句，就不像是正经提问了，还不如直接陈述自己观点来得好。

@mokevip 必须了解啊，不了解用啥 linux

能满足需求，能解决问题就是好工具

至于用不用面板，用不用一键包，这些在我初学阶段，都是闭眼用的，群里请教一个解决办法，别人让我 rm -rf 我都闭眼粘贴，走过很多弯路，但是也省去了很多麻烦

不是所有人都是计算机专业，可能主业是个医生，因为爱好使然，听从网友的指点，买了 vps ，用了面板/一键脚本，很正常，不可一概而论
有的人是这个行业的人，但是仅仅是吃这碗饭，不用深入研究，能跑就行，也没问题
有的人天生就有忧患意识，不用随随便便的一键脚本，认真负责，最小化运行程序，最小化给与权限，也没问题

我作为一个非行业内的，自己的服务器都不用 lnmp 一键包，宝塔面板这种东西，谁知道会不会夹带未知的东西，宁可麻烦点，弄个笔记本，记录每台服务器跑的脚本是什么，配置是什么，docker 的运行配置是什么

搞技术的用不上，也不安全

• 如果您只是个人玩票性质，不在意安全性，那么问出这样的问题很正常；

• 如果您不了解 Infrastructure as Code (IaC) 的理念，没听说过 Ansible 和 Terraform ，没有管理过哪怕十几台以上的服务器集群，那么问出这样的问题很正常；

• 如果您没有在任何一家正规公司干过运维工作，那么问出这样的问题很正常。

以上回答适用于大部分所谓的可视化“面板”，不仅限于宝塔面板，不过 Ansible Tower 除外。

明明打开预制菜包装倒进锅里热一下就能出菜了，有的厨师竟然会对预制菜嗤之以鼻，老想着从头开始炒菜？孔乙己的长衫？（笑）

我不觉得真正技术圈的人会对宝塔嗤之以鼻。

因为，看都不会看一眼，何来嗤之以鼻呢。