惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Microsoft Azure Blog
Microsoft Azure Blog
Google Online Security Blog
Google Online Security Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Simon Willison's Weblog
Simon Willison's Weblog
T
Threat Research - Cisco Blogs
C
CXSECURITY Database RSS Feed - CXSecurity.com
L
Lohrmann on Cybersecurity
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Forbes - Security
Forbes - Security
P
Palo Alto Networks Blog
Schneier on Security
Schneier on Security
S
Schneier on Security
T
Tor Project blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
WordPress大学
WordPress大学
The Hacker News
The Hacker News
Hacker News - Newest:
Hacker News - Newest: "LLM"
罗磊的独立博客
Application and Cybersecurity Blog
Application and Cybersecurity Blog
F
Fortinet All Blogs
博客园 - 三生石上(FineUI控件)
小众软件
小众软件
C
Check Point Blog
Stack Overflow Blog
Stack Overflow Blog
Blog — PlanetScale
Blog — PlanetScale
雷峰网
雷峰网
S
Security @ Cisco Blogs
PCI Perspectives
PCI Perspectives
Spread Privacy
Spread Privacy
W
WeLiveSecurity
SecWiki News
SecWiki News
A
About on SuperTechFans
H
Help Net Security
博客园 - 司徒正美
Recent Commits to openclaw:main
Recent Commits to openclaw:main
爱范儿
爱范儿
S
Securelist
M
MIT News - Artificial intelligence
云风的 BLOG
云风的 BLOG
月光博客
月光博客
Jina AI
Jina AI
博客园 - 叶小钗
Vercel News
Vercel News
阮一峰的网络日志
阮一峰的网络日志
Recent Announcements
Recent Announcements
S
Secure Thoughts
The Cloudflare Blog
美团技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

GitHub

GitHub Trending 热门项目月报 - V2EX [开源]我做了一个面向企业级的 Data Agent !支持 28 类数据源、企业语义、数据类型上下文以及 Trace 审计,欢迎各位佬友体验! - V2EX 大家 GitHub 的 Dashboard 的 Feed 还更新内容么? - V2EX GitHub 挂了么? oak-keyring:一个跑在终端里的本地优先密码管理器 卧槽,用了 10 多年的 github 账号突然被封了,各位老哥怎么办? github 的 2FA 怎么关掉呀? - V2EX WIFI 实时感知的开源项目有落地吗? GitHub 想推 Copilot 魔怔了 [开源] 写了一个 cdp 工具方便在 Codex 中使用 deepseek 网页端进行技术研究 warp 开源了 有多少用多个 GitHub 免费账号长期没被封的?能分享下经验吗? - V2EX CLI+Skill 搭建浏览器 AI 自动化框架,告别一切重复枯燥任务 - V2EX OpenCode 详细攻略,开源版 Claude Code,免费模型与神级插件 为什么巨头都在做 CLI(命令行界面)? CLI-Anything+ OpenCLI , 让 AI 操作一切 - V2EX 整理了 150+ OpenAI Codex CLI 生态工具: subagent、skills、MCP server、跨 agent 协作全覆盖 - V2EX [开源] 做了个免费的 z-image 图片生成器,无需登录直接用 - V2EX 开源 Stardew Server v1.0.77 发布 - Docker 一键部署星露谷物语联机服务器,新增 Web 面板、存档上传与模组管理 - V2EX 一个仓库被 DCMA 的话, fork 的仓库会被牵连吗? - V2EX openai 好像要开发类似 github 的产品了 - V2EX GitHub 首页信息流太乱?分享几个“直达核心”的隐藏入口和优化方案 - V2EX github 抽风了 - V2EX github Referring sites 重新上线 - V2EX Github 账号被封禁 - V2EX github 上把原废弃项目的仓库改成新项目常见吗? - V2EX GitHub Actions 要对自托管 runner 收费了 - V2EX 期待 GitHub copilot 后续可以 agent 自动调库里的开源零件 - V2EX 兄弟们能 push github.com:22 么,还是我自己路由除了问题 - V2EX github start 标签分类功能挂了 - V2EX Github 账号被禁了? 404.如何申述 - V2EX github Referring sites 功能还没好,上网的乐趣又少了一件 - V2EX 分享一个人民日报 PDF 自动下载工具 - V2EX 怪事,昨天还好好的仓库,今天怎么就 404 了 - V2EX GitHub Copilot CLI is now in public preview - V2EX 微软已计划将 GitHub 迁移至 Azure - V2EX 今天偶然发现一个声讨日本三次元字库侵权事件的 issue 在几十个无关仓库上打开 - V2EX 灵异事件, GiHub 收到了一条看不见的通知 - V2EX github action 真香哇啊。 - V2EX 特殊时期离了大谱,大家 github 还能 push 代码吗? - V2EX 朋友们,你么你现在可以访问吗? - V2EX GitHub 独立运营的时代要结束了? - V2EX github 故障了? issue 列表加载不出来 - V2EX github page 还能用吗?怎么我现在新的号创建出来的访问是 404 的 - V2EX GitHub 又双叒叕挂了 - V2EX Github Trending 在抽什么风,为什么主页就这点东西? - V2EX GitHub 也干了,推出了 GitHub Spark - V2EX 怎么看待 Github 上, HonestAGI 质疑,盘古大模型“抄袭”Qwen - V2EX GitHub 迎来历史性时刻,仓库创建数量突破了第十亿级 - V2EX Github 国内又被 Ban 了····· - V2EX 在 github 提交了一个 pull request,请问下一步要做什么? - V2EX GitHub 账号无故被封 - V2EX github 提 Pull requests 一次性写少一点的代码更容易被管理者接受,还是多一点更容易接受呢? - V2EX 求问在墙内是否 github ssh 模式要比 https 更稳定? - V2EX 分享自己开源的一个 mcp 工具 GitHub GraphQL API MCP - V2EX 广东移动今天晚上开始把 GitHub.com 劫持到 127.0.0.1 - V2EX Github 的个人私有仓库,邀请成员后怎么设置成员的权限 - V2EX github action 计费问题 - V2EX GitHub 访问 PR 时会出现 HTTP 500 错误 - V2EX 有感而发,把照片都存在 github 可行吗?
紧急求助!关于 github 封禁公司账号的原因 - V2EX
RustRover · 2025-04-20 · via GitHub

这是一个创建于 420 天前的主题,其中的信息可能已经有所发展或是发生改变。

各位 V 友前辈好,我 2023 年毕业后,在一家 90 多人规模(技术人员大概 20 名)的初创公司做桌面运维。公司的项目托管在 GitHub 上。有新员工入职时,我会给他们一个类似于 [email protected] 的电子邮件,并用该邮件注册一个类似于 zhangsan-mycompany 的 GitHub 用户名,并要求他们自己修改密码。

自从本周五临下班,有两位同事表示无法登录账户,起初我以为和几天前 GitHub 配置错误阻止国内 IP 有关。但后来发现并不是,几乎所有账户都被封禁了,直接访问 github.com/zhangsan-mycompany 报 404 错误。用电子邮件登录时提示账户被暂停……导致研发人员的工作中断,一些最新的代码和项目无法本地获取……

目前,共有 17 位同事的账户被封锁,统计和分析可能的原因:

  1. 公司邮件问题? 但有一位后端开发一位安卓开发的账号还能正常使用(至少目前看起来都正常)

  2. 公司仓库问题? 公司业务是普通的衣帽类电商,没啥政策或法规风险。代码也是普通业务代码,而且有一个测试同事,从来没在上面上传过代码,完全是空号,也被封禁。

  3. 出口 IP 问题? 公司出口基本固定,IP 不太会变,IP 纯净度也较高。 (但受限于网络,研发同事基本都有自己的魔法工具)

第一次遇到,因为严重影响到研发部门的正常工作,需要说明情况和处理方案,但根据以上 3 点,感觉讲不通具体是什么原因。希望各位前辈可以给些建议:

  1. 怎么说原因,以及今后如何规避。
  2. 能否申诉找回? 大概的时间和成功概率。
moefishtang

1

moefishtang      2025 年 4 月 20 日

先申诉问封禁原因吧,GitHub 回工单速度很慢,早问早开始解决问题
账号要回来后还是迁移到别的平台比较好

geelaw

3

geelaw      2025 年 4 月 20 日   ❤️ 4

信息不足。

如果你为员工建立了 Personal Account (定义见 https://docs.github.com/en/site-policy/github-terms/github-terms-of-service ),并且这些账户是免费的,并且你的员工自己有(别的、免费的) Personal Account ,并且两个 Personal Accounts 都是人类使用而非机器使用,则违反了“一个人最多一个免费 Personal Account (除了额外的一个机器账户)”的规定。

另外就是如果这些账户都是同一台电脑建立的,可能 GitHub 记得这件事,所以一个封了,其他的也就都一起被发现了。

如果是上面的情况,规避方法:不要帮别人创建 GitHub Personal Account ,除了上面的问题之外,还有一点比较重要的是你的员工可能没有被提示看 GitHub 使用条款,这会导致注册流程从合同角度不成立。让员工入职之后自己建立,或者使用自己本来就在用的账户,并且把公司邮件加入他的账户邮件里。

申诉找回:可以访问 support dot github dot com slash contact slash cannot_sign_in 申诉。如果是因为上面的原因,可以解释清楚状况并告知自己已经了解了规则,至少应该是可以取回数据的。

skiy

4

skiy      2025 年 4 月 20 日

公司如果不自建,我觉得应该多仓备份。
如果你公司项目不做开源,也没必要放到 GitHub 吧?

RustRover

5

RustRover      2025 年 4 月 20 日

补充说明: 还有可能是 action 被用的太猛导致的(笔记已经正常使用快 2 年了都没封号)。

年后有个新项目领导强调单测覆盖率要 70%以上,以及每次提交都要跑 CI 。 有位研发同事可能配置不对,导致 action 额度每个月前几天都用尽。 此情况已经持续 2 个月(刚刚知情)。

RustRover

8

RustRover      2025 年 4 月 20 日

@geelaw 一个人最多一个免费 Personal Account ....刚知道这规则.......

RustRover

9

RustRover      2025 年 4 月 20 日

@skiy 官网是开源的,但也没啥 star 。 主要还是想白嫖 issue/action 这几个功能

barathrum

11

barathrum      2025 年 4 月 20 日

@geelaw 这个我之前也没注意到, 我有一个公司邮箱的账户和一个个人邮箱的账户, 这么看以后还有风险.
我之前有考虑过合并, 但是因为两个账户分别都加入了组织, 导致合并不了, 现在有点尴尬.

importmeta

12

importmeta      2025 年 4 月 20 日

公司财产怎么可以放到境外 Github 上, 必然是自己搭建一套存到公司里.

whileFalse

13

whileFalse      2025 年 4 月 20 日

你们花钱了么,公司用还是花点钱吧

另外国内访问 Github 网络不好很麻烦啊,服务器上还要配置翻墙多恶心

winglight2016

15

winglight2016      2025 年 4 月 20 日   ❤️ 1

搞了半天 lz 的公司使用公司邮箱注册的是个人账号,这明显不对呀,business 使用应该注册 team 账号的。

涉及到代码仓库这种重要资产,付费还能找到售后解决问题,免费的就只能撞大运了。

XIU2

16

XIU2      2025 年 4 月 20 日

我记得 Github 使用同一个 IP 和浏览器长期登录多个账号,可能会被认为违反楼上说的那条规则从而被封号。

dazhuang007

17

dazhuang007      2025 年 4 月 20 日

公司用 github,白嫖免费的也是离谱

HojiOShi

18

HojiOShi      2025 年 4 月 20 日

等个后续,看能不能找回。
另外你这公司的规模也不算太小,却连个自建的镜像都没有,也是心大。GitHub action 记得刚出那会滥用的情况还不少,甚至有人用来做梯子的,之后就有了被封的消息。

iugo

19

iugo      2025 年 4 月 20 日   ❤️ 2

公司用 GitHub 并没有什么不妥, 甚至免费用也可以. 但是账号策略有问题, zhangsan-mycompany 这样的用户明显是有问题的, 而 zhangsan 这样的用户看上去则正常.

1. 个人用户就用个人账号.
2. 代码应该归属于组织账号 (公司账号).
3. 个人加入组织, 以获取组织内的代码权限.

从正文描述来看, 现在也没有出现代码丢失的问题, 只是一些访问这些代码的账号被 ban.

zerovoid

20

zerovoid      2025 年 4 月 20 日

90 多人这规模,居然不自己搭建一个 git ,几个人的公司都自己搭建了。

volatileSpark

22

volatileSpark      2025 年 4 月 20 日

国内,考虑阿里云效或者腾讯 coding 。单纯仓库就自建 gitlab ,腾讯云的工蜂也可以。

RustRover

24

RustRover      2025 年 4 月 20 日

@iugo 但是 zhangsan 一般都被注册了,加上-company 后缀基本是唯一的

RustRover

25

RustRover      2025 年 4 月 20 日

@iugo 不是,所有代码都在 CTO 的账号下面,然后 CTO 给需要权限的开发开读/写权限。 现在 CTO 的账号也被禁用,所以最新的代码目前获取不到。 但大多数代码研发本地都有

duzhuo

29

duzhuo      2025 年 4 月 20 日

企业用肯定是要掏钱的啊,要么掏钱要么本地托管代码仓库

mooyo

31

mooyo      2025 年 4 月 20 日

@RustRover #26
应该付费,员工使用自己的个人账号,入职的时候拉进你们的 org

mooyo

32

mooyo      2025 年 4 月 20 日

而且你们在同一个 IP 上 同时段操作 GitHub ,大概率还是同一个 repo ,这个行为本身就很可疑了,说不定被 github 当成 spam bot 封了也有可能。

hefish

33

hefish      2025 年 4 月 20 日

再次证明 信创多么重要。

frankies

34

frankies      2025 年 4 月 20 日

先申诉,然后升级付费套餐,保护费还是要交的。

mogita

36

mogita      2025 年 4 月 20 日 via iPhone

说不定只是风控盲扫,写工单说明情况,顺便可以问下客服你们的流程哪里需要注意,避免再次出现问题。

找回数据第一时间搭个自建的 gitea 或者 forgejo 啥的一个 go binary 就能启动的仓库,1C1G 甚至就能跑。平时不使用它也不用给员工开账号,只是用来为 github 上的项目挨个创建对应的 mirror 仓库,它会自动获取 github 上的数据,作为一个可控备份。

RustRover

39

RustRover      2025 年 4 月 20 日

@ck65 嗯,我理解应该是 github 的程序做的,不太可能人工审核。或者被同行举报....能不能找回来不太好说

RustRover

40

RustRover      2025 年 4 月 20 日

最新更新: 领导怀疑 疑似被同城的竞争对手举报??难以置信

Rrobinvip

42

Rrobinvip      2025 年 4 月 21 日 via iPhone

你们公司的居然不是 GitHub organization 而是所有纯个人账号…说实话有点幽默

yjxjn

43

yjxjn      2025 年 4 月 21 日

看完描述,首先商业用途多人就买 enterprise 版啊,白嫖了这被封了,也是醉了。之前公司用 gitlab team ,即使 3 个人公司都买了,最后加入组织即可。

hefish

44

hefish      2025 年 4 月 21 日

@RustRover 意思是,能自己掌控的,还得自己掌控, 无法自己掌控的,还是得有第二套方案。 不然就会像台积电忽然不给华为代工一样,措手不及。

isSamle

45

isSamle      2025 年 4 月 21 日

为什么 90 多人规模的公司不自己私有化部署一个仓库

bowencool

46

bowencool      2025 年 4 月 21 日

冷知识:Git 并不依赖 GitHub ,临时部署一个 GitLab 或 Gitea 之类的,甚至转移到国内提供商,也不至于中断开发。

madou

47

madou      2025 年 4 月 21 日

说一下我自己的情况吧,上次我的账号也是被封禁了,后面只要是我用的账号我这边都升级到了 pro ,我 5 个 github 每个好像都花了 48$一年,绝逼是违反了一人多账号的这一条准则,这时候你肯定会说我们每个人都是独立的呀,又不是一个人多账号,人家管你呢,同一个 ip 多个账号操作,直接给你封禁了,如果你是 flag 的话,先充个会员,然后去提交申诉,如果账号直接没了,那就没了,申诉的入口都没有。

eryajf

48

eryajf      2025 年 4 月 21 日

有正常账号,首先赶紧把备份做了。留存一份之后,考虑自建吧,用 gitea 自建,集成 action 也非常方便。

maix27

49

maix27      2025 年 4 月 21 日

@hefish

信创和这个没关系吧。

你这个逻辑好像是说都是 GitHub 的问题一样,我觉得是楼主公司的得背大部分锅。

按照常理来说,企业用户就得开组织买商业版,然后个人账户进去,这是账户使用的问题。
不是 GitHub 歧视你 莫名其妙 ban 的问题。
你就算在国内 也得花钱买商业版席位,公司不用商业版一样要收律师函+罚款,不是什么东西都是人家歧视你。

yuchen198

50

yuchen198      2025 年 4 月 21 日

白嫖 action 太多确实容易被 ban ,个人用都会,全是这种公司域名的邮箱可能风险更高。小公司自建 gitlab 挺不错的,我们开发才 10 个人左右,也是自建的

lanmiao

51

lanmiao      2025 年 4 月 21 日

白嫖被封。。合理

victimsss

52

victimsss      2025 年 4 月 21 日

私有化部署 gitlab 吧,不懂和极狐有啥关系,极狐 gitlab 不就是 gitlab 的一个发行版吗,啥舆情不舆情的。

highkay

54

highkay      2025 年 4 月 21 日

可以考虑转 gitea ,大部分 ci/actions 是兼容的,迁移成本比较低,自己攒个洋垃圾跑 CI 也没啥成本,cpu/内存很便宜的。gitlab 也不是不好,功能也很全,就是刀法有点精准,另外 ci 语法不兼容,有改造成本。

paullee

55

paullee      2025 年 4 月 21 日

根据我的经验,楼主被封的原因大概率是这一条:同一用户注册多个账号滥用免费额度。(即白嫖 github actions 并刷爆用量这个)。团队成员使用公司域名注册个人账号,并加入组织中进行协作似乎并不违反使用条款。

iugo

56

iugo      2025 年 4 月 21 日

@RustRover 所有代码应该在组织账号下, 不应该在个人账号下. CTO 可以是组织 (当前) 的 owner, 但不应该直接拥有代码仓库.

"-company 后缀" 这件事不符合 GitHub 的用户协议, 因为每人只应该持有一个 GitHub 账号 (开发用机器人除外).

iugo

57

iugo      2025 年 4 月 21 日

GitHub Actions 很好用, 但是更建议使用 self-hosted runner with docker, 可以直接用 PC, 成本不高.