没想到现在还有偷 star 的事情发生

我以前 star 当收藏夹用的，几百个里面多几个少几个我也发现不了，不过遇到这种要主动填 token 的我也不会去用就是了

偷 star ，和要求百度、ruanyf 收录自己，有什么本质区别吗？

@julyclyde 偷和提出要求，这区别还不大？

@cmdOptionKana 以前也有很多“针对搜索引擎”做的工作啊

@julyclyde 光明正大斗智斗勇没有道德问题。

在 b 站还开了号，这下有点丢脸了

赶紧去删了

就算文档进行了告知，这个行为也是有问题的, Github 其实是有这方面的规定，不说 Github, 连 Gitee 都知道这样有问题，因为这人为的夸大了项目受欢迎度。https://gitee.com/oschina/Official_1

Report Content: Sjj1024 (content)
https://github.com/Sjj1024 https://github.com/Sjj1024/PakePlus

Reason
Inauthentic use of the service such as rank abuse, star abuse, the use of bots, fake accounts or other deceptive uses of the service.

1. This repository is abusing the GitHub issue system. It automatically creates issues with every build, averaging over 100+ spam issues per day.

2. The repository's code secretly exploits users' GitHub tokens. After any user uses this repo, it automatically forces their account to follow the author and star the repository without consent. This is why the repository currently has over 5k stars artificially.

relevant code: https://github.com/Sjj1024/PakePlus/blob/49dd9484c2617bc85e0e510d38efd5b34b8d90b3/src/pages/home.vue#L655

3. This repo is functionally identical to https://github.com/tw93/Pake, yet it uses an almost identical name to mislead users and promote its own commercialization. The original author has also raised this concern in an issue: https://github.com/Sjj1024/PakePlus/issues/9746.

那哥们我感觉是精神已经出现问题了

@darksword21 哪里看出来了

讲个题外话, 这项目其实是有点双向选择在里面的, 稍微有点安全意识都不可能把 Repo, User 权限交出来

@darksword21 不是精神出问题, 就是标准的投机取巧, 任何行业都有这种人, 没有传统的程序员精神, 只管短期获利

我就问你你强迫用户用你的项目的某个功能就必须要给你的项目去点赞这不是强盗行为吗？

举报的人还太少，还能访问到这个仓库，简直丢人现眼

我的 Report ，把上面几位老哥的改了一下，去掉了关于名称碰瓷的不必要说明（ GitHub 不管这个的），供参考：

1. 该仓库秘密滥用用户提供的 Token 。当用户使用该仓库提供的方式进行构建时，仓库会不禁同意地自动冒充他们的身份为作者的所有仓库点 star 、fork ，并 follow 作者。考虑到这一项目的流行度（ 5k stars ），显然已经造成一定规模的破坏。

2. 该仓库滥用 GitHub issue 系统，在任意 build 都会冒充用户身份向仓库发送一条 issue ，每天都有数百条 spamming issues 被发送。

3. 该仓库作者声称自己已经加入显眼的 Token 使用说明，但实际上直到今天（ 7 月 29 日）被发现后才加入，并且没有为英语等语言加入。

====以下 markdown 正文====

1. **This repository secretly abuses user-provided GitHub tokens**. When a user builds with the method provided by this repository, it automatically impersonates them to **star and fork all of the author's repositories and follow the author without consent**. Given the project's "popularity" (5k stars), it has clearly caused damage on a considerable scale. ([Proof 1]( https://github.com/Sjj1024/PakePlus/blob/49dd9484c2617bc85e0e510d38efd5b34b8d90b3/src/apis/github.ts#L30-L34), [Proof 2]( https://github.com/Sjj1024/PakePlus/blob/49dd9484c2617bc85e0e510d38efd5b34b8d90b3/src/utils/common.ts#L209-L218))

2. **This repository abuses the GitHub issue system** by impersonating the user to create an issue in the repository with _every_ build, resulting in hundreds of spam issues being sent daily. ([Proof]( https://github.com/Sjj1024/PakePlus/issues))

3. The author of this repository [claims]( https://github.com/Sjj1024/PakePlus/issues/9746#issuecomment-3132012208) to have added the token usage disclaimers in a prominent location. However, the statement was actually only added to the README _today_ (July 29th, [Proof]( https://github.com/Sjj1024/PakePlus/commit/49dd9484c2617bc85e0e510d38efd5b34b8d90b3)) after being discovered, and it has not been provided for other languages, such as English.

re:
#11 那哥们我感觉是精神已经出现问题了
#12 哪里看出来了
---
@FrankAdler 我已经在好几个该事件的帖子里看到他的这句话了

#14 稍微再看几个提交记录后, 才发现原来能功利到那么极致的.
看起来还有自己的提交, 想说好歹也在丰富功能.
发现只是定期换个收款码, 对无关功能删了代码, 再加回来, 这样刷提交的.
人无语的时候是无语的.....

突然发现我还关注了他，也忘了之前是因为什么关注的

@pc10300 #20 那必然是 api 自动关注的 （

非基础库用 MIT 协议除了方便别人复制想不到有什么好处

@BenHunDun 微信加群的二维码 7 天有效，他一直在更新保持有效

@FrankAdler 是为了维持有效.
但是是其他账户提交的 PR 更新的二维码. 让人很难蹦...
就是项目的操作很夸张. (如果那些提交是防御性的我道歉[狗头])