使用 Github 账号登录 黑客派 之后, Github 自动 follow https://github.com/88250 并 star https://github.com/b3log/symphony

2019-02-14 10:45:41 +08:00
 azh7138m

描述

每天早上我会会看我的账号活动记录,发现昨天 自动 follow 了 https://github.com/88250 并 star 了 https://github.com/b3log/symphony

昨天我为了体验一下 面向未来下一代 的 MD 编辑器,使用 Github 登陆了黑客派,只是我与黑客派 唯一 的交集。

问题

为什么在自动登录后自动 follow 和 star ?

注意

我重新翻阅了 黑客派 的注册流程,发现没有用户协议,也并未提到会 帮助 用户 folow 和 star。

我眼瞎,第一次没有看到 黑客派有权限写入用户数据 ,任何一个注重隐私的人都不应该使用黑客派。

This application will be able to read and write all user data. This includes the following:

Private email addresses

Private profile information

Followers

我不清楚 这个 email addresses 代表什么,有 write 权限的时候可以帮助用户增加邮箱的吗?我并未开发过 Github App,有人可以解答一下吗?

@88250 方便解答一下疑问吗?

49820 次点击
所在节点    互联网
234 条回复
88250
2019-02-14 11:39:39 +08:00
给各位带来不便请见谅,稍后会在新手流程中加上一个明显的 star & follow 选项。

各位如果觉得我人品有问题,请不要关注。
anofac
2019-02-14 11:41:25 +08:00
妈呀,吓得我赶紧去 remoke 掉了
azh7138m
2019-02-14 11:41:54 +08:00
@88250 我没有说我要 follow 你,与人品无关,我对这种失去账号控制权的事情极为反感。
8a9a09dw12
2019-02-14 11:42:39 +08:00
@88250 嗯嗯 已经 block 你了
m939594960
2019-02-14 11:52:09 +08:00
@88250 #21 🤮
lincanbin
2019-02-14 11:52:12 +08:00
太恐怖了吧
tiedan
2019-02-14 11:53:32 +08:00
report user ---> Report abuse ---> send request
find456789
2019-02-14 11:54:32 +08:00
搭车问问,

我的一个网站也开通了 github 登陆,使用的是默认设置,

会对我的用户造成困然吗,

我只想登陆就行了,

不想要用户的隐私,不想侵入用户
chinvo
2019-02-14 12:02:37 +08:00
@find456789 #28 scope 里面只放 profile 和 email 就行,不要 write 权限
lizhuoli
2019-02-14 12:03:20 +08:00
厉害了,这操作
tumbzzc
2019-02-14 12:05:40 +08:00
@88250 你不加选项就 follow 和 star,明显就是人品有问题,后期再加补救也掩盖不了事实
sheeta
2019-02-14 12:07:36 +08:00
吃瓜
daweii
2019-02-14 12:08:39 +08:00
@88250 不明示的情况下利用用户权限自动 follow。强奸用户还有理了?
zst
2019-02-14 12:13:40 +08:00
还好当时没图方便用 github 登录
tumbzzc
2019-02-14 12:13:51 +08:00
@daweii 哈哈,关键还一副“原来你不愿意被强奸,那我尊重你”的态度
belin520
2019-02-14 12:17:55 +08:00
要火
wdv2ly
2019-02-14 12:20:13 +08:00
哇,这作者回应可真傲娇呢
cpdyj0
2019-02-14 12:24:49 +08:00
估计得上热议。。。这已经是滥用权限了吧。。。
cpdyj0
2019-02-14 12:26:15 +08:00
还以为是黑客派 CSRF 了 Github,还琢么 Github 能有这么弱?敢情还能有这种权限。。。
coolzjy
2019-02-14 12:28:20 +08:00
最好的方法就是不要使用关联账号登陆,真是后患无穷。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/534800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX