GitHub是开源，最终也是政治，但“最大同性社交网站”难以替代

信息技术子公司总是避免谈及在政治上，但是信息技术永远无法正视在政治上。

开放源码自然生态中的典范 GitHub，却在最近两年多次禁言与土耳其、格鲁吉亚等北欧国家开发者有关的工程项目，被指已成英国霸权压制的工具。

GitHub 为难解释说，“任何人一家子公司只要在英国境内开展任何人服务工程项目，不管子公司总部是否坐落于英国，都必须严格遵守英国的经济制裁明确规定，甚至包括与英国银行基础建设的交互。英国方面已口头明确规定不允许他们为被经济制裁北欧国家提供商业性服务工程项目或可能被用于商业性目的的服务工程项目。”

这看上去罐子确实应该由英国政府来背，但或许受规模、紧临谷歌等因素，Github 此时此刻亦应有所指斥，而整件事对于中国开发者来说有什么救赎？

GitHub 禁言历史

三天前，GitHub 封了谷歌他家开放源码工程项目 JavaScript 架构 Aurelia 组织机构帐号，这个工程项目开放源码已经 5 年如一，逼于其创建人、现谷歌执行官 UX 技师 Rob Eisenberg 发twitter问其原因。后来 Rob 也找到其原因，原来是有三名来自土耳其的内部COBOL（非 GH 组织机构成员）， GitHub 手动记号并禁言了帐号。

新闻荣登 HackerNews 头版头条，GitHub CEO Nat Friedman 也亲自道歉，“他们正在调查具体过程，并更动规则以确保这类问题不会悲剧重演。”他还挺高兴地提及，Aurelia 组索偿不到两个小时，就恢复了出访，但这建立在 Aurelia 和 Rob Eisenberg 的声名上。

在这件事发生的八天前，还有两个年轻的白俄罗斯 Web 开发者 Nikolay 因愤而被封荣登了 HackerNews 头版头条。他是非常活跃的GitHub使用者，过去两年有 3236 个 contributio道，原因在于Nikolay讥讽两个混蛋为 prick，对方惨死而索偿。

而在非官方回复前，许多开发者文章说，有可能是讲到土耳其、朝鲜、格鲁吉亚等北欧国家促发了GitHub的手动禁言机制。

大家无一例外TNUMBERA51到政策原因的起源地，就是去年7月的新一波禁言。2019 年 7 月，土耳其开发者 Hamed Saeedi 发表昌明称，GitHub 过滤了他的帐号，明面说法原因在于其在利用完全免费的专有库开发核武，而真实其原因是土耳其受到了英国经济制裁。三名居住在格鲁吉亚的白俄罗斯开发者 Anatoliy Kashkin 也遭遇了同样的麻烦。

两件事为导火索，一举揭开了GitHub 过滤了所有土耳其、格鲁吉亚、古巴、朝鲜和叙利亚帐号部分功能的事实。

经过网友总结，当时的限制主要有三方面：一、托管在GitHub Pages上面的个人网站404了。二、禁用专有repo，也无法新建专有repo。三、可以创建公开repo，但是不能删除。

值得一提的是，2019年1月，GitHub完全免费开放专有库功能，一大批开发者很高兴地开始搬家，Hamed Saeedi之所以那么难以接受，也原因在于他在此后将代码完全托管到了GitHub。

当时帐号限制基于两种方式展开，一是识别使用者 IP。去年一系列事情曝光后，GitHub曾表示，到前述北欧国家地区去旅行，也会影响帐号的状态，不过出地域后，权限会恢复正常。

中国开发者的悲惨遭遇

雷锋网AI源创文章也注意到，有一位中国开发者之前在社区发帖称，因为挂VPN连了个土耳其的中继节点，无意间刷新了下 GitHub，5秒后邮箱就收到帐号被限制了的邮件。他上传了身份证索偿，过了一周多才解除限制。

farzad yz

第二种方式是识别国籍。去年 7 月，一位土耳其籍的芬兰开发者farzad yz在twitter发帖提及他被限制了。

事情发生后，Hamed Saeedi 在 GitHub 上发起了两个工程项目：GitHub-do-not-ban-us，点进去各国开发者都在声援，满屏飘荡土耳其国旗。去除国籍识别，这也是土耳其开发者的诉求之一，他们认为这一步让人无法接受，其他英国子公司也只是根据 IP 地址进行了限制。

关于这点，GitHub后来回应说，这种情况可以索偿解禁。雷锋网AI源创文章注意到，farzad yz前几天还转发了一条代码托管在GitHub的twitter，如此后来应该已经恢复正常。

信息技术断供，经济制裁新手段

此事发生后，外网许多声音指责：软件应该像言论一样自由，GitHub违背了开放源码精神，“疯狂地掠夺开发者的权利，盲目地执行如ITAR等政策，是典型的谷歌作风。”

ub 也会受到英国贸易法的约束。”

在最新的道歉中，他又表示，GitHub是唯一一家为土耳其、叙利亚和古巴等受到英国经济制裁北欧国家提供公开库出访服务工程项目的软件服务工程项目商。“我希望他们也能提供专有repo服务工程项目，但是仍然遵守政府的要求。他们将继续加强更多开发者和政府机构的沟通。”

据雷锋网AI源创文章了解，其实去年11月，在开放源码欧洲峰会上，GitHub COO Erica Brescia 就曾表示，GitHub本身也不想禁言，他们正与决策者沟通取消出访限制。但到现在一直没解封，看来是没什么功效了。

另外，这里有两个有意思的事情是，GitHub口中常提及的英国经济制裁似乎包含许多不同的政策。

一是经济经济制裁，根据不同北欧国家不同情况实施不同程度的经济、贸易经济制裁，主管单位是英国财政部海外资产控制办公室（OFAC）。其中对于朝鲜的经济制裁尤为严厉，有据称，基本上如果有人与朝鲜或其他一些有记号的实体有业务往来，可能就会被追究刑事责任，或者更经常地被处以巨额罚款。

二是英国出口管理条例（EAR）。2019 年 5 月，有网友发现，GitHub 的使用者协议上有这么一条：GitHub.com、GitHub Enterprise Server和您上传的任何人两个产品上的信息都可能受英国出口管制法律的约束，包括EAR。

值得注意的是，协议中的企业服务工程项目版块（GitHub Enterprise Server）标注，不得出售、出口或再出口到清单中的北欧国家已经包含古巴、土耳其、朝鲜、苏丹与叙利亚，并且随时可能发生变化。

三是ITAR国际武器贸易条例International Traffic in Arms Regulations，土耳其使用者最初就原因在于涉及核武器开发被禁言。GitHub表示，他们提供的云托管服务工程项目产品并非设计用于托管受ITAR约束的数据，目前不提供按北欧国家/地区限制存储库出访的功能。如果使用者希望在ITAR或其他出口方面进行协作，自己掌握数据，建议考虑 GitHub 企业服务工程项目器，GitHub的内部部署产品。

事实上，GitHub并不是唯一两个采取地理过滤的信息技术子公司，而且也不是唯一两个过度监管的子公司。

2018年12月，团队协作工具slack也是在没有任何人通知的情况下，一刀切地关了许多可能去过土耳其旅行的使用者账户，波及芬兰、加拿大、英国等地的使用者。slack两天内出具一份道歉，表示原因在于更新了应用位置信息的系统，以严格遵守英国的贸易禁运和经济经济制裁法规，并将尽快恢复被误伤的使用者使用。

据外媒报道，研究土耳其通讯的牛津研究员 Mahsa Alimardani 称，Slack 此举有点过线，根据英国的明确规定，虽然大多数技术出口土耳其都属非法，特别是涉及金融交易时，但自 2014 年以来，“通过互联网进行个人通信交换的收费服务工程项目”并不在严格的经济制裁范围内，涵盖即时通讯、聊天和电子邮件、SNS网络、共享照片和电影、网页以及博客等。

有开发者提及，他的朋友在一家英国银行工作，这家银行有两个客户是生产窗帘的波兰工厂，每次这家工厂做任何人账户操作，都会被叫停并扔到漫长的人工处理流程中。只因为这家工厂名称取自波兰语，波兰语中的窗帘是“firana”，“包含了‘iran’这个可拍的单词。”

另外，还有两个开发者对雷锋网表示，他在一家北美电商工作，交易走PayPal，而为了避免PayPal暂停他们的帐户，他们不得不从电商Saas Shopify（类似于微店）删除包含所有与古巴和埃及有关的产品。例如，一种名为“Cubano Style”的复合食品，和一种名为“The Great Pyramids”烟油的品牌（虚构的产品名称，但有真实类似的产品存在）。而实际上，所有的产品都是在英国用当地原料生产的。

在此之前，他们通过PayPal的交易失败过好几次，但是PayPal并没有告诉他们到底是什么促发了限制机制，他们只能通过寻找失败交易之间的共同点来推断。而且，“即使他们发现了问题，PayPal除了重新启用他们的帐户之外，也拒绝了任何人确认。”

GitHub断供事件三月后，adobe 也宣布受英国政府颁布的13884号行政命令影响，禁止委内瑞拉国内帐号使用子公司的一切服务工程项目，而且起初说是不退款，在引起网络大片抗议后，决定退款。整件事的结果是，委内瑞拉北欧国家大规模使用盗版软件。

SNS网站GitHub难以代替

技术和在政治上不应该是对立的，但子公司存于世，总是受制于当地政府法规政策的束缚，这不是一家或者几家子公司所能抗衡的。

所以禁言根本上不是 GitHub 的错误，大部分开发者也理解，比如前述土耳其开发者的倡议是温和的：不要过度审查，不打招呼直接禁言等，提出希望允许公开专有库，也可以出访受限制账户的GitHub Pages诉求。

但GitHub做得并没有那么好。首先，多次禁言事件似乎展示了GitHub 索偿流程的滞后、缓慢，等待周期至少一周，舆论起来后，才会速速“几小时内恢复”。

土耳其事情发酵后，GitHub也确实满足了大部分诉求。一直到今天，如果开发者的地理位置是土耳其、格鲁吉亚、古巴、朝鲜和叙利亚等国，那么只能出访完全免费的GitHub 公共存储库服务工程项目，且仅用于个人使用者。

再者，在被谷歌收购后，据开发者反映，在社区氛围和使用体验方面可能无特别差别，但是GitHub在自我审查方面确实是加剧了。至少Adobe、GitLab等子公司有提前通知，GitHub 曾经给出的说法是，”根据他们对英国法律的理解是，他们无权提前通知使用者限制。”

还有一位外国开发者现身说法。他某一天突然被GitHub随机永久禁止了，因为两个黑客用了被黑过的账户star了一些他的公有库（只有6星左右），虽然他并没有参与任何人行动，但GitHub还是手动封了他。

“我想这可能是黑客企图淡化他们真正想star的工程项目，后来我花了大约2周的时间上诉，他们仍然指责我的黑客行为，尽管我和这些帐号的IP是不同的。”禁令最终还是解除了，但自此他对GitHub的识别系统留下了两个大大的问号。

有人总结，这类信息技术经济制裁给广大开发者带来几点救赎。一说是有条件，资源都放在本地，不要放在其他平台或者云上；

二是找寻同类产品，比如GitLab、Google Code 、SourceForge等。但事实上，竞品不仅使用者、库数量少，且同样限制很多。2019 年 11 月，GitLab 宣布将启用一份职位北欧国家封锁令，停止招聘居住在中国和白俄罗斯的人担任网络可靠性技师及支持职位，并禁止担任这两个职位的员工移居中国或白俄罗斯。当时有网友文章称：如果按照这种标准，那么80% 的人都会被 GitLab 拒之门外。

这类在政治上和自我审查的不确定性，让中国开发者感到唇亡齿寒。目前中国是GitHub上最活跃的北欧国家之一，据 GitHub 发布的 2019 年度报告，中国开发者无论从数量还是开放源码工程项目的贡献上都是第二。GitHub 目前在全球已有超过 4000 万开发者使用者，其中 80% 来自英国之外的地区；在英国之外，中国是开放源码使用最多的北欧国家。

所以在去年底，GitHub 也宣布计划在中国开设子子公司，据外媒报道，背景有关部门对此也“非常欢迎”。GitHub 准备分阶段进入中国，设立一家外商独资子子公司，招聘员工，之后，GitHub可能会探索合资企业以及在中国托管内容的可能性。

此外，一些中国开发者认为应该大力发展本国代码托管平台。一位京东图像算法技师告诉AI源创文章，他使用过coding.net、码云，服务工程项目器在国内，所以速度快，体验还可以，但是库比较少；再加上GitHub公有库、专有库完全完全免费，且不限容量大小，而国内托管平台都有一定完全免费的容量限制。

coding.net俗称扣腚，成立于 2014 年，同样两个帐号最多可以创建1000个工程项目，2019年3月获得腾讯一亿B+轮融资时，使用者量80万；码云由开放源码中国出品，在2013年上线，号称拥有350 万使用者和200 万的公开仓库。

GitHub的搭建不是难题。GitLab上有开放源码架构，只要你想，可以在自己服务工程项目器上搭建两个类似的代码托管平台，涵盖issue，PR，code review这些功能，企业可以用这套代码创建自己的专有库。

当然关于国产自有代码托管平台，肯定会是趋势，就像中国要打造自己的系统、芯片等一样，除了民间力量，非官方也要参与。鹏城实验室主任高文院士在去年曾为实验室自研的AI开放源码代码托管平台汇智站台，据介绍，在当年7月上线，放在公有云上，已托管300多个工程项目。