|
|
---
|
|
|
layout: post
|
|
|
title: Github封禁了我的博客?!
|
|
|
tags: [Github, 封禁, 博客]
|
|
|
---
|
|
|
|
|
|
人在世上,无处可逃……<!--more-->
|
|
|
|
|
|
# 起因
|
|
|
在2021年12月28日,Github封禁了我的博客……
|
|
|
就在我以很难过的心情写完[去年最后一篇文章](/2021/12/27/summary.html)的后一天,Github发邮件告诉我,我的博客仓库因为违反Github的ToS被禁用了:
|
|
|
> Access to the Mabbs/mabbs.github.io repository has been disabled by GitHub staff due to a terms of service violation. You may contact us for more information or to request a review of this decision:
|
|
|
>
|
|
|
> <https://support.github.com/contact?subject=TOS+Review%3A+Mabbs%2Fmabbs.github.io&tags=tos-vru>
|
|
|
>
|
|
|
> You may review our terms of service here:
|
|
|
>
|
|
|
> <https://docs.github.com/articles/github-terms-of-service>
|
|
|
|
|
|
Github在没有**任何通知**的情况下禁用了我的博客仓库,仅仅告诉我有违反ToS,也没有说是具体哪里违反了,这让我十分悲伤。虽然吧我现在倒也基本上感受不到悲伤还是难过的心情,但总而言之我对Github很失望,正常来说即使是违反DMCA的仓库至少也会先提前通知,然后72个小时之后才会删除,结果我这个倒是啥通知也没有,直接Disabled,我真的是无言以对。
|
|
|
|
|
|
# 封禁的原因
|
|
|
在发现问题后我就给Github开了一个Ticket,询问到底是什么原因,也许是圣诞节的原因吧,Github没有给出回应,直到今天,可能他们才开始上班,然后才来给我解决问题。他们回复的原文如下:
|
|
|
> Hi Mayx,
|
|
|
> Thanks for reaching out. Your repository was actioned following reports that its activity may have been in violation of the following prohibition found in our [Acceptable Use Policies](https://docs.github.com/en/github/site-policy/github-acceptable-use-policies):
|
|
|
> > Under no circumstances will Users upload, post, host, execute, or transmit any Content that:
|
|
|
> >
|
|
|
> > directly supports unlawful active attack or malware campaigns that are causing technical harms — such as using our platform to deliver malicious executables or as attack infrastructure, for example by organizing denial of service attacks or managing command and control servers — with no implicit or explicit dual-use purpose prior to the abuse occurring
|
|
|
>
|
|
|
> Because of the nature and volume of the prohibited activity, we will not be reinstating your account.
|
|
|
> Regards,
|
|
|
> GitHub Trust & Safety
|
|
|
|
|
|
好家伙,直接说明我的仓库因为其破坏力之高,没有恢复的机会,而且还说我的博客正在用于作为攻击其他网站的手段,具体可以参见[这里](https://docs.github.com/en/github/site-policy/github-community-guidelines#active-malware-or-exploits),这个意思……难不成是我[发现的Windows漏洞](/2021/05/15/vulnerability.html)?我寻思Github这个协议里面有说允许讨论漏洞啊,不然Github里面一堆的exploit早就死光了。不过我想了想之前被禁用的仓库占着位置我也没办法重新开博客,就先问了一下能不能先把我之前的仓库删掉,Github倒是同意了。
|
|
|
> The repository can be deleted if you confirm you would wish this.
|
|
|
|
|
|
不过如果我直接把博客的原始档案放上去,那怕是就直接封禁账户而不是仓库了,所以继续问到底是哪个文件违反了?最后Github才像个人一样告诉了我原因:
|
|
|
> The repository has been deleted per your request.
|
|
|
> Kindly note further instances that hosts a script that leverages git.io URL shortener to redirect to a malicious site may lead to further action, such as permanent suspension.
|
|
|
|
|
|
🌿,原来是我3年前写的[让Git.io无限制](/2019/03/23/gitio.html)所提供的服务被人利用做坏事了,麻了,这Github是真的不长嘴吗?提前说一声我又不是不会删,而且我的服务被利用,上来就先干我是吧?这和某政府对付ISP有什么区别。
|
|
|
|
|
|
# 造成的损失
|
|
|
1. 我的博客所有Star、Fork和评论全部消失
|
|
|
2. 我对Github的信任大幅降低
|
|
|
3. 我得考虑换域名了,SEO相当于无了
|
|
|
|
|
|
# 以后的计划与反思
|
|
|
原来我是相当信任Github的,原因之一应该是[GitHub Archive Program](/2019/11/18/archive.html),我才决定一直待在Github写博客,另外Github也确实是一个很好的社区平台,在这里可以遇到更多的项目,还有Github的功能确实很全,具体的在之前[评价微软产品](/2021/10/23/microsoft.html#github)中也有说过,所以我基本上对Github这个平台非常信任。不过现在嘛,既然它会做出完全不考虑用户感受,没有通知直接删我仓库这种情况,说明Github自信了,不在意我这个普通的用户。既然如此,那我也没有什么可以说明的了。不过考虑到我有些项目还在Github上面,而且之前我因为这个信任,绝大多数地方留的链接都是 <https://mabbs.github.io> ,所以我还是打算继续用Github。
|
|
|
不过这并不表示这就结束了,既然Github已经不再是可信任的平台,那我就只能想其他办法了,不过为了方便更新,数据我还是打算放在Github上,但是我会开始用起来之前调查的[博客平台](/2021/08/15/blog.html),并且以最大可能性来避免单点故障的问题(比如每次更新把代码同步到Gitlab上,然后再往CloudFlare上面部署一份)。还有就是以后我留下博客地址的时候,也不会再优先考虑Github的域名了,原来我整的[反代列表](/proxylist.html)本来是为了避免被PRC的防火长城Ban的,看来现在又要多一个要注意的地方了。
|
|
|
|
|
|
# 特别感谢
|
|
|
在此事件中,特别感谢[yzqzss](https://github.com/yzqzss)和[@saveweb](https://github.com/saveweb)项目,虽然我自己也有做备份,不过不是实时的(信任的原因)。正是因为他们的帮助,我的文章没有任何丢失,另外我觉得他们的项目挺不错的,能在一定程度上保留大家写的文章,不因为像我遇到的这种破事而让作者的努力消失,还是挺不错的。
|