文章摘要
有用户举报YC旗下公司通过爬取GitHub用户活动数据发送垃圾邮件,该行为引发争议。
文章总结
YC创业公司被曝爬取GitHub用户活动数据发送垃圾邮件
事件概述
一位名为miki123211的用户在Hacker News上发帖称,Y Combinator投资的初创公司Run Anywhere(W26批次)通过爬取其GitHub活动数据,向其发送了未经请求的营销邮件。邮件内容显示,该公司通过分析用户贡献的代码仓库,判断其业务相关性后定向发送推广内容。此外,另一家AI公司Voice.AI(非YC系)也采用了类似手段。
关键细节
1. 数据来源:邮件内容表明这些公司可能利用GitHub的提交元数据(包含姓名和邮箱)进行精准营销,部分欧洲用户认为这涉嫌违反GDPR规定。
2. 用户反应:发帖人已向涉事公司、GitHub及YC伦理委员会投诉,但尚未收到回复。
3. 行业现象:多位用户反映此类行为长期存在,包括通过用户"星标仓库"行为发送关联产品推广。
GitHub官方回应
GitHub开发者关系负责人Martin Woodward表示:
- 此类行为明确违反GitHub服务条款,违规账户会被封禁
- 由于Git协议特性(提交必含邮箱),数据爬取在技术上难以完全阻止
- 建议用户使用GitHub提供的no-reply邮箱功能隐藏真实地址:官方文档链接
社区讨论焦点
- 法律层面:是否违反GDPR存在争议,用户主动公开邮箱是否构成"同意"接收商业邮件
- 技术对策:建议使用专用GitHub邮箱、启用邮箱隐私功能或伪造提交信息
- 伦理争议:多位用户指出,YC投资的多家公司(如Flock、Cluely)存在类似行为,质疑YC的伦理审查机制
延伸案例
- 有用户反映曾因参与开源项目收到加密货币推广
- 2015年至今,Hacker News多次出现关于GitHub数据滥用的讨论(附历史帖链接)
当前进展
发帖人表示将持续更新投诉进展。部分用户已开始标记所有提及"YC投资"的邮件为垃圾邮件,以反制此类行为。
(注:原文中的导航栏、用户投票按钮等非核心内容已精简,保留主要事实和具有代表性的用户评论)
评论总结
以下是评论内容的总结:
1. 对GitHub数据抓取的批评
- 多家YC投资公司通过GitHub活动数据(如提交记录、星标仓库)获取用户邮箱并发送营销邮件,引发用户不满。
- "I have received over the years so much spam of this kind by multiple YC-funded companies" (kristoff_it)
- "If you starred a GitHub repo...they will send you their spam. I condemn this!" (koakuma-chan)
2. 法律与道德争议
- 部分用户质疑此类行为是否违反GDPR,但承认邮箱公开可能被视为"同意联系"。
- "I wonder if what they're doing is actually illegal...assuming good faith, not expecting companies to use it to spam me" (pscanf)
- "Doesn't YC have some code of conduct or legal/ethical guidelines?" (WhatsName)
3. GitHub的回应与建议
- GitHub官方表示该行为违反服务条款,会封禁相关账户,并推荐使用匿名邮箱功能。
- "This type of behaviour is explicitly against the GitHub terms of service...we can (and do) take action" (martinwoodward)
- "Configure your local Git client to use your 'no-reply' email address" (martinwoodward)
4. 用户防护措施
- 建议使用GitHub专用邮箱或匿名邮箱,并积极举报垃圾邮件。
- "My solution is to use a Github-specific email address" (EdNutting)
- "Mark the email as spam...hopefully their email platform penalizes them" (theturtletalks)
5. 长期存在的问题
- 该问题已持续多年,GitHub API的开放性使企业能轻易获取有效销售线索。
- "Seems it’s a reoccurring issue" (armchairhacker)
- "The GitHub API makes it pretty easy to extract valuable leads" (dewey)
6. 对营销效果的质疑
- 开发者群体认为这种营销方式适得其反,会损害品牌形象。
- "Cold emailing developers via emails you pulled from GitHub? You're actively harming your brand" (keiferski)
(注:所有评论均无评分数据,故未标注认可度)