Mayx的博客

Logo

Mayx's Home Page

View My GitHub Profile

About Me
4 January 2022 - 字数统计:2768 - 阅读大约需要8分钟 - Hits: Loading...

Github封禁了我的博客?!

by mayx


人在世上,无处可逃……

起因

在2021年12月28日,Github封禁了我的博客……
就在我以很难过的心情写完去年最后一篇文章的后一天,Github发邮件告诉我,我的博客仓库因为违反Github的ToS被禁用了:

Access to the Mabbs/mabbs.github.io repository has been disabled by GitHub staff due to a terms of service violation. You may contact us for more information or to request a review of this decision:

https://support.github.com/contact?subject=TOS+Review%3A+Mabbs%2Fmabbs.github.io&tags=tos-vru

You may review our terms of service here:

https://docs.github.com/articles/github-terms-of-service

Github在没有任何通知的情况下禁用了我的博客仓库,仅仅告诉我有违反ToS,也没有说是具体哪里违反了,这让我十分悲伤。虽然吧我现在倒也基本上感受不到悲伤还是难过的心情,但总而言之我对Github很失望,正常来说即使是违反DMCA的仓库至少也会先提前通知,然后72个小时之后才会删除,结果我这个倒是啥通知也没有,直接Disabled,我真的是无言以对。

封禁的原因

在发现问题后我就给Github开了一个Ticket,询问到底是什么原因,也许是圣诞节的原因吧,Github没有给出回应,直到今天,可能他们才开始上班,然后才来给我解决问题。他们回复的原文如下:

Hi Mayx,
Thanks for reaching out. Your repository was actioned following reports that its activity may have been in violation of the following prohibition found in our Acceptable Use Policies:

Under no circumstances will Users upload, post, host, execute, or transmit any Content that:

directly supports unlawful active attack or malware campaigns that are causing technical harms — such as using our platform to deliver malicious executables or as attack infrastructure, for example by organizing denial of service attacks or managing command and control servers — with no implicit or explicit dual-use purpose prior to the abuse occurring

Because of the nature and volume of the prohibited activity, we will not be reinstating your account.
Regards,
GitHub Trust & Safety

好家伙,直接说明我的仓库因为其破坏力之高,没有恢复的机会,而且还说我的博客正在用于作为攻击其他网站的手段,具体可以参见这里,这个意思……难不成是我发现的Windows漏洞?我寻思Github这个协议里面有说允许讨论漏洞啊,不然Github里面一堆的exploit早就死光了。不过我想了想之前被禁用的仓库占着位置我也没办法重新开博客,就先问了一下能不能先把我之前的仓库删掉,Github倒是同意了。

The repository can be deleted if you confirm you would wish this.

不过如果我直接把博客的原始档案放上去,那怕是就直接封禁账户而不是仓库了,所以继续问到底是哪个文件违反了?最后Github才像个人一样告诉了我原因:

The repository has been deleted per your request.
Kindly note further instances that hosts a script that leverages git.io URL shortener to redirect to a malicious site may lead to further action, such as permanent suspension.

🌿,原来是我3年前写的让Git.io无限制所提供的服务被人利用做坏事了,麻了,这Github是真的不长嘴吗?提前说一声我又不是不会删,而且我的服务被利用,上来就先干我是吧?这和某政府对付ISP有什么区别。

造成的损失

  1. 我的博客所有Star、Fork和评论全部消失
  2. 我对Github的信任大幅降低
  3. 我得考虑换域名了,SEO相当于无了

以后的计划与反思

原来我是相当信任Github的,原因之一应该是GitHub Archive Program,我才决定一直待在Github写博客,另外Github也确实是一个很好的社区平台,在这里可以遇到更多的项目,还有Github的功能确实很全,具体的在之前评价微软产品中也有说过,所以我基本上对Github这个平台非常信任。不过现在嘛,既然它会做出完全不考虑用户感受,没有通知直接删我仓库这种情况,说明Github自信了,不在意我这个普通的用户。既然如此,那我也没有什么可以说明的了。不过考虑到我有些项目还在Github上面,而且之前我因为这个信任,绝大多数地方留的链接都是 https://mabbs.github.io ,所以我还是打算继续用Github。
不过这并不表示这就结束了,既然Github已经不再是可信任的平台,那我就只能想其他办法了,不过为了方便更新,数据我还是打算放在Github上,但是我会开始用起来之前调查的博客平台,并且以最大可能性来避免单点故障的问题(比如每次更新把代码同步到Gitlab上,然后再往CloudFlare上面部署一份)。还有就是以后我留下博客地址的时候,也不会再优先考虑Github的域名了,原来我整的反代列表本来是为了避免被PRC的防火长城Ban的,看来现在又要多一个要注意的地方了。

特别感谢

在此事件中,特别感谢yzqzss@saveweb项目,虽然我自己也有做备份,不过不是实时的(信任的原因)。正是因为他们的帮助,我的文章没有任何丢失,另外我觉得他们的项目挺不错的,能在一定程度上保留大家写的文章,不因为像我遇到的这种破事而让作者的努力消失,还是挺不错的。

tags: Github - 封禁 - 博客
召唤伊斯特瓦尔