GitHub正在封禁部分俄羅斯開發(fā)者賬號：受制裁實體前員工也被「誤傷」

開源無國界，但總有GitHub上的開發(fā)者被封號。

如果你是一位俄羅斯開發(fā)者，且正在或曾經(jīng)為受美國制裁的實體工作，那你的GitHub賬戶正處于危險境地，隨時可能被封禁。

據(jù)俄羅斯媒體報道，這一波封禁起始于4月13日，且并未區(qū)分企業(yè)與個人賬號。

據(jù)了解，被封禁的個人賬戶要么和受制裁實體附屬、合作的關(guān)系，要么為受制裁實體工作。但從現(xiàn)狀來看，即使是那些以前為受制裁公司工作過的人似乎也被「誤傷」了。

這意味著俄羅斯用戶也許會突然發(fā)現(xiàn)他們的項目被刪除，賬戶被暫停使用，即使這些項目與受制裁實體實際上無關(guān)。

2022 年 4 月 6 日，美國財政部對俄羅斯最大的私人****Alfa-Bank（俄羅斯阿爾法****）和 Sberbank（俄羅斯聯(lián)邦儲蓄****）實施全面封鎖制裁。制裁措施包括禁止美國企業(yè)/公民與 Sber 和 Alfa-Bank 開展業(yè)務(wù)，并凍結(jié)這些****的資產(chǎn)。

不久之后，包括Sberbank Technology、  Sberbank AI Lab和 Alfa Bank Laboratory在內(nèi)的GitHub企業(yè)帳戶，先是禁用代碼存儲庫，隨后賬戶也從平臺中被刪除。


這些被封號的公司受到了美國財政部的制裁，而GitHub的所屬者是微軟公司，因此上述封禁舉動顯得并不意外。

但同時，GitHub也封禁了數(shù)十個與受制裁實體無關(guān)的個人開發(fā)者賬戶。



在 GitHub 上被封禁的個人帳戶的內(nèi)容會被清除，而所有repo都不再能夠使用，包括issue和pull request也是如此。當(dāng)公司帳戶被阻止時，repo的訪問權(quán)限會保留幾個小時，同時顯示為「flagged」?fàn)顟B(tài)。

據(jù)俄媒Habr.com報道，一些俄羅斯開發(fā)者聯(lián)系了GitHub，并受到了一封電子郵件，標(biāo)題為「GitHub與貿(mào)易管控」，表示這些開發(fā)者的賬戶是因美國制裁而被禁用。


郵件中提供了一個地址，該頁面解釋了公司有關(guān)制裁和貿(mào)易控制的政策，也介紹了用戶如何對封禁提出申訴，需要證明的是自身不代表受制裁實體而使用該賬戶。

一位開發(fā)者在推特上表示，在填寫表格后，自己的賬號得以解封。之前的封禁與他的前雇主有關(guān)。

GitHub 此前曾表示，它的愿景是成為所有開發(fā)者的家園，包括居住在俄羅斯的開發(fā)者，并明確表示它不打算進(jìn)行大規(guī)模禁令。

在今年3月發(fā)布的一篇博客文章中，GitHub表示：「在我們努力確保所有國家的開發(fā)人員都可以使用 GitHub 的同時，我們將繼續(xù)確保所有人都可以使用免費的開源服務(wù)，包括俄羅斯的開發(fā)人員?！?br />
博客地址：https://github.blog/2022-03-02-our-response-to-the-war-in-ukraine/

自此之后，GitHub未對這些政策進(jìn)行更新，假設(shè)該公司在這一主題的立場保持不變，此次的封禁行為的原因足以引起關(guān)注。外媒Bleeping Computer向GitHub尋求關(guān)于此次封禁風(fēng)波的回應(yīng)，GitHub方面表示：

與在美國開展業(yè)務(wù)的任何公司一樣，GitHub 可能必須限制被認(rèn)定為特別指定國民 (SDN) 或根據(jù)美國和其他適用的制裁法律被拒絕或被阻止的其他方的用戶和客戶，以及可能代表被阻止使用 GitHub 的用戶和客戶群體。

同時，GitHub 的愿景是成為開發(fā)者協(xié)作的全球平臺，無論開發(fā)者居住在哪里。我們會徹底審查政府制裁，以確保用戶和客戶不會受到法律要求之外的影響。

開發(fā)者還能信任GitHub嗎？
眾所周知，「源代碼」沒有國界，但軟件作為一種「產(chǎn)品」，卻受到美國出口管控條例的管制。

開源軟件的開發(fā)、維護(hù)、升級等整個生命周期往往需要開源軟件平臺的支撐，而支撐開源軟件的平臺本身是商業(yè)平臺。GitHub作為一家美國公司，必須配合美國監(jiān)管機(jī)構(gòu)，在「允許的范圍內(nèi)」向受制裁市場的開發(fā)者提供免費代碼協(xié)作服務(wù)。

這種封禁行為不是第一次發(fā)生。2019年7月，長期居住于芬蘭的伊朗開發(fā)者Hamed Saeedi被懷疑「使用GitHub上的代碼造核彈」，賬號被封后，Hamed Saeedi無奈只能上Medium聲討。

隨后GitHub CEO Nat Friedman在推特上表達(dá)了歉意，但也表示這種限制措施在一定程度上是「勢在必行」的。

「除了必須遵循的法律，我們盡最大努力沒有做其他的事，但GitHub受美國貿(mào)易法規(guī)的約束，就像其他任何在美國開展業(yè)務(wù)的公司一樣。」

目前，克里米亞、古巴、伊朗、朝鮮和敘利亞都在此類「制裁名單」之中。包括一位定居克里米亞的俄羅斯公民Kashkin也收到過官方的通知，自己的賬戶已被標(biāo)記為受限賬戶。2020年4月初，因為開發(fā)者中有兩位伊朗人，GitHub又封掉了一款還算有名的前端框架開發(fā)工具Aurelia。

中國是GitHub無法忽視的市場，根據(jù)GitHub 2021年度報告，GitHub 開發(fā)者數(shù)量已超 7300 萬，其中有 7555311 名開發(fā)者來自中國。在美國之外使用開源項目最多的 20 個國家和地區(qū)中，中國和印度占據(jù)前兩名，但中國的開源項目數(shù)量遠(yuǎn)超印度。

隨著國際關(guān)系日益緊張，GitHub在擔(dān)心這個龐大的海外市場再生變動。與此同時，中國的開發(fā)者們也在擔(dān)心一件事：一覺醒來，發(fā)現(xiàn)自己被GitHub封號刪庫。

這種疑慮是廣泛存在的，因此很多開發(fā)者選擇了「跑路」，轉(zhuǎn)向了其他的項目托管平臺，盡管從用戶體驗上來說可能不如GitHub，但至少是「相對安全」的。

2019年12月，GitHub首席運營官Erica Brescia在接受《金融時報》采訪時提到，GitHub正在計劃在中國開設(shè)一家子公司。其背后的考慮也是基于當(dāng)前中美關(guān)系的大背景，開設(shè)中國辦事處或可減輕公司在中國這個全球第二大市場中的風(fēng)險。但截至目前，GitHub入華的消息還沒有更多進(jìn)展。

對于GitHub來說，未來必然還會面對更多挑戰(zhàn)，這些來源于監(jiān)管制度與開源社區(qū)的碰撞，仍然在等待更妥善的解決方案。

參考鏈接：https://habr.com/ru/news/t/661113/