分享下我 Github 被封的经历

2022-02-25 22:58:39 +08:00
 phithon

最近好像又有人 Github 被封,每隔一段时间就有。分享下我自己的经历吧,好几年以前了,也许还是有点参考价值。

账号被封,查找原因

那是 2017 年 12 月,有天早上起来突然发现自己的号phith0n登不上去了,具体的表现是:

我当时也很不明所以,所以发了个微博吐槽,后来有人在评论区告诉我他收到了 DCMA 的邮件。是因为 fork 了一个项目,这个项目是一个破解软件,安全圈的不少人都因为 fork 这个项目收到了邮件或者被封了。

我想起来我不久前也 fork 了这个项目。而且我还想起来我不是初犯了,我曾经还 fork 过另一个违反 DMCA 的项目,是某个大公司泄露的代码,当时第一时间我 fork 了,后来收到 DMCA 的邮件我没当回事:

也就是说这次这个破解版的事件是我第二次违反 DMCA ,这确实是我的错误。我一直把 fork 项目当做是“保存快照”的步骤,所以我遇到一些我感觉可能会被删的项目我反而会把他 fork 下来保存一份。

我猜测这就是我账号被封的直接原因。

统计损失

当时我的号还不像现在有这么多 followers 和 stars ,这是当时我的 profile 的截图:

因此,当时账号被封对我最大的损失主要是这几个:

知道了事情大概的原因后,我要做的主要就是两件事,第一件事是想办法挽回上面说到的三个损失;第二件事是联系官方,看事情能不能补救。

挽回损失

我并没有抱着能解封的期望,所以我需要先挽回损失。我统计了自己代码没丢以后,那么主要就是找回自己点的那些 star 了。

我用谷歌搜了下自己的 Github ID ,的确找到了一些第三方网站的备份,但要不就是信息太旧不全,要不就没有 star 的列表,只能说挽回部分损失。

不过我很快发现,Github API 仍然是可以访问的。就是我们可以访问如下 API 来找到某个用户 star 过的仓库:

https://api.github.com/users/[username]/starred

比如这两天被封的那位仁兄sam01101,可以找到他的 star 。

所以我很快备份了自己的 star ,心态迅速平复。

后来 V 站另一个仁兄荒野无灯也遇到了类似的问题,也是用我这个方法备份了 star 。

邮件申述

剩下的就是碰运气了,账号被封确实是自己的问题,但是我的问题有一个可以辩解的理由,就是我不是自己主动违反了 DMCA ,而是 fork 别人项目导致的。所以我想用这个作为一个突破口。

我发邮件过去询问我被封号的原因,被告知的确是因为多次违反 DMCA:

并且对方回复了两次,分别说了这两句话:

Unfortunately, this means we'll have to keep your account suspended.

We're sorry for any disappointment, but we will not be restoring access to your account.

基本就宣判不能恢复了,不过我最后还是试了下,写了一大段邮件,大意是:

  1. Github 对我很重要,我对开源做出过很多贡献,我想继续参与开源项目
  2. 我认识到了自己的错误,以后 fork 项目会非常谨慎
  3. 我自己的项目没有违反 DMCA ,而且还有其他人参与了这些开源项目,直接封掉我和这些项目,对其他 contributors 不公平
  4. 强硬地说虚拟资产也是资产,需要得到保护

不知道是哪一点打动了对方,这封邮件以后,Github 终于给我恢复了:

这整个申述的过程持续了一个多月,原因也和当时是 12 月有关,外国人都过圣诞节了,所以耽误了很长时间。

复盘

最后对整件事进行复盘,需要吸取的教训有:

希望对于现在其他遇到类似问题的朋友有所帮助。

5735 次点击
所在节点    程序员
28 条回复
janus77
2022-02-26 22:30:04 +08:00
有两个问题,一个是有没有比较快速高效的方法去鉴别项目是否违反 DMCA ?有些项目是可以一眼看出来的,但是有些项目不太好鉴别,看上去就是一个普通的项目
还有一个问题就是如果收到了这种 DCMA 的 notice 邮件,是不是删掉你的 fork 就可以解除警告了呢?
phithon
2022-02-26 22:50:25 +08:00
@janus77 你收到警告邮件的时候你的项目应该就已经被封了,你访问会显示一个 DCMA 的页面,无法执行任何操作。第二次就没有邮件了,号可能直接就没了。
SunsetShimmer
2022-02-27 00:59:35 +08:00
@charlie21 fork 好像是不能修改仓库可见性的?
SunsetShimmer
2022-02-27 01:02:44 +08:00
这么看来 GitHub 做的可能有点过分,不过我自己的账号也 fork 过几个(多于两个)被 DMCA 的仓库,gh 只是给我发了提示 email 但没封号(最近一次是 unblock-music ,发了三遍邮件)。感觉可能和发 DMCA 版权所有人的诉求有关?
SunsetShimmer
2022-02-27 01:11:41 +08:00
@SunsetShimmer
第一次是通知 It is important that you reply to this message within 1 business day regardless of which option you choose. If you do not, the repository will be disabled.(两个选择是提出自己的库没问题,或者对 DMCA 请求抗议)
第二次标题强调最后通知,内容相同
(我没有回复,因为没看到)
第三次是禁用之后 We did not hear back from you and/or the requested changes were not made, so we had to disable your repository in accordance with our DMCA Takedown Policy: https://docs.github.com/en/github/site-policy/dmca-takedown-policy

不过 gh 给我发的通知和给 PO 主发的画风不太一样,我的这个更长且描述了抗议的方法。
phithon
2022-02-27 01:26:23 +08:00
@SunsetShimmer 可能这两年改了
exhades
2022-02-28 01:43:58 +08:00
@Biwood #17 我能理解 fork 是为了参与贡献,但我这里的“保存快照”是因为安全圈的习惯,很多安全相关的项目,可能公开没多久就会被删掉(Leak/Crack/bypass/poc/exp 等等),所有很多时候都是习惯性线 fork 然后在 clone 。。。
不这样的话有时 clone 半路项目就已经被删了 - -

----

我这边 fork 过的 DMCA 项目也不少,之前还遇到过 DMCA 的项目无法删除的情况。好像后面是 github 自己删了(我也不确定,现在 DMCA 项目 github 是不是会自动删?
Kasumi20
2022-02-28 11:06:04 +08:00
fork 之后转成 private ,就不会被 ban 了吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/836499

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX