为什么说 hacpai 劫持用户的行为是错的

看 /t/534800 的贴，某些回帖是完全站在 hacpai 角度发表的，只要对我有好处我怎么做都是应该的，完全无视自己是权利可能被侵犯的一边，这种立场如果不是为喷而喷就是脑经错乱。

(我也发现自己的 github 账户授权给 HacPai 了)

为什么说 hacpai 劫持用户的行为是错的，任何开发者都不应该学他的做法？

1、首先，这是背着用户做的，用户不知情也没有经过任何提醒和确认。github 的确会有授权的提示，但它只会提示被授予权力的账户能做什么而不是将要做什么。参考上面的图，“ Update all user data ”，那么 HacPai 会不会改掉我的名字、头像，再让我 follow 两百个账号（流量啊，流量）？

2、其次是安全问题，既然 HacPai 能修改我的所有用户数据，那么一旦它这个帐号被入侵，多少授权给它的 github 用户会处于任人宰割的状态？

3、最后这种滥用 github 授权机制的手段，对其他的开源开发者不公平。并没有那么多 github 用户真的对 88250 或他的项目感兴趣，这些数字都是假的。88250 所做的事情就是两个字，造假。