GitHub也会断供：美国制裁地区帐号都被限制，毫无预警

请注意，GitHub也有断供危机。

如果你有GitHub私有库，是时候重新思考安全性，也是时候制定备份策略。

这不是杞人忧天，也不只温馨提示，而是已经发生的事实。

一位伊朗程序员，一觉醒来GitHub帐号无法正常使用。一位克里米亚开发者，个人网页直接404。甚至一位居住在芬兰的伊朗籍工程师，GitHub帐号也被殃及“制裁”。

开源社区GitHub，毕竟是一家注册在美国的公司。

没有提醒直接限制

事情从一个最新GitHub项目说起。

名为GitHub Must Be a Free Platform，由一位伊朗地区开发者发起。

这位叫Hamed（哈梅德）的程序员，GitHub私有库不能访问了。

而且其后得知，由于伊朗受到美国制裁，目前伊朗地区的GitHub帐号均无法正常使用。

在这个项目地址中，支持者列表中伊朗国旗🇮🇷满目皆是，可能都是受影响用户。

https://github.com/1995parham/github-do-not-ban-us

目前，该项目已获1232星。而且GitHub官方并没有给出解释和回复。

哈梅德小哥还专门写了博客，介绍了自己的完整遭遇。

哈梅德是伊朗籍且base伊朗的程序员，从2012年开始使用GitHub。

2019年1月，当微软宣布GitHub私有库也无限免费后，哈梅德更是将代码完全托管到了GitHub。

并且哈梅德还是一个对开源深怀热情的开发者，之前还参加了Hacktoberfest。但那时稍微有点征兆，因为美国对伊朗禁运，没有收到活动T恤。

然而真正悲剧的是，7月25日一觉醒来，收到一封GitHub邮件，宣布由于美国制裁伊朗，受相关法律限制，伊朗地区GitHub账户将受影响：

邮件中说，核心限制的是个人通信的GitHub公有库服务。

但事情没这么简单。

哈梅德很快发现，个人GitHub页面也被禁止，共有开源库也不能访问了。

最可气的是，GitHub的这一波限制，来得毫无征兆，也没有事先通知开发者备份。

哈梅德通过推特等喊话GitHub的CEO，也没有任何回应。

另外，只是按地区或IP地址限制？naive。

哈梅德还介绍了一位伊朗籍的芬兰开发者的遭遇：

即便人在芬兰，国籍是伊朗，也能也会受到GitHub限制。

克里米亚

无独有偶，克里米亚的21岁程序员，也遭遇类似情况。

同样2天前，他像往常一样登上GitHub，却发现了一条这样的消息：

大意是根据美国法规，您的GitHub帐号被限制了。

个人账号的话，只能访问GitHub免费的公开存储服务，作个人交流 (Personal Communications) 用途。

惊恐之余，他在自己的开源项目GameHub里，提交了一条Issue，向大家汇报被限制后的情况。

这件事情，很快引起了世界的关心。

昨天，消息登上Hacker News四小时，热度便超过了200点。

而提交Issue之后，程序员在GitHub上也收到了超过70条回复。

更多GitHub帐号限制以及解决方案，也被热心网友给出。

具体限制权限

关于自己帐号具体受到了哪些限制，程序员一一列举：

一是，托管在GitHub Pages上面的个人网站404了。

二是，不能创建私有repo了。

三是，从前创建的私有repo，现在也禁用了。git clone命令，返回的是403。

四是，可以创建公开repo，但是不能删除。

△私有Repo已禁用

那么都有哪些地区的用户受到了这样的灾害？

详情页面里，有这样一个列表：

对此，GitHub还说明了，就算只是到这些地方去旅行，也会影响账号的状态。

不过，一旦出了这些地区，访问权限还会恢复的。

所以如果不是去旅行，长期在那里生活的人类，该怎么解决呢？

坊间建议

关于私有项目被禁用了，有网友@Mstrodl说：

有没有试过导出数据啊？这个应该包括私有项目。

与克里米亚少年处境相近的伊朗程序员@24js说：

只要试着导出，就又会收到“由于美国法规……”这样的提示。

以前的私有项目打不开，只是一方面。

不能创建新的私有项目了，有人 (@MatheusMK3) 便建议：

去GitLab吧，那里有无限制的私有库。

但克里米亚程序员说：

GitLab前阵子刚搬到谷歌云上去了，克里米亚并不能正常访问。

就算可以访问，以后还是可能面临和GitHub差不多的情况，要遵守美国法律。

GNOME倒是可以访问，但不知道，非GNOME相关的项目能不能托管呢。

不过，他也暂且把GitLab列进入候选了。

除此之外，也有小伙伴推荐了服务器不在美国的git托管平台，其中提名次数最多的就是Gitea。

不过目前看来，克里米亚少年还是对“搬出去”这件事，表现出了相当程度的犹豫。

毕竟，GitHub还是更主流的平台，有更多的人能关注到他。

但并非没有好消息。

在一位GitHub员工的提醒之下，克里米亚程序员给自己的网站做了一下Rebuild，现在又能看到了。

只是，这位GitHub员工并没有回答伊朗少年关于私有库的提问。

最后，Last but not least：

放弃幻想，有备份总是好的。

GitHub声援项目：

https://github.com/1995parham/github-do-not-ban-us

哈梅德博客：

https://medium.com/@hamed/github-blocked-my-account-and-they-think-im-developing-nuclear-weapons-e7e1fe62cb74

克里米亚的Issue：

https://github.com/tkashkin/GameHub/issues/289

Hacker News讨论版：

https://news.ycombinator.com/item?id=20531039

声明：本文来自量子位，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。