開源無國界，但總有GitHub上的開發者被封號。如果你是一位俄羅斯開發者，且正在或曾經為受美國製裁的實體工作，那你的GitHub賬戶正處於危險境地，隨時可能被封禁。據俄羅斯媒體報導，這一波封禁起始於4月13日，且並未區分企業與個人賬號。

據了解，被封禁的個人賬戶要么和受制裁實體附屬、合作的關係，要么為受制裁實體工作。但從現狀來看，即使是那些以前為受制裁公司工作過的人似乎也被“誤傷”了。

這意味著俄羅斯用戶也許會突然發現他們的項目被刪除，賬戶被暫停使用，即使這些項目與受制裁實體實際上無關。

突如其來的封禁

2022 年4 月6 日，美國財政部對俄羅斯最大的私人銀行Alfa-Bank（俄羅斯阿爾法銀行）和Sberbank（俄羅斯聯邦儲蓄銀行）實施全面封鎖制裁。制裁措施包括禁止美國企業/公民與Sber 和Alfa-Bank 開展業務，並凍結這些銀行的資產。

不久之後，包括Sberbank Technology、 Sberbank AI Lab和Alfa Bank Laboratory在內的GitHub企業帳戶，先是禁用代碼存儲庫，隨後賬戶也從平台中被刪除。

這些被封號的公司受到了美國財政部的製裁，而GitHub的所屬者是微軟公司，因此上述封禁舉動顯得併不意外。

但同時，GitHub也封禁了數十個與受制裁實體無關的個人開發者賬戶。

在GitHub 上被封禁的個人帳戶的內容會被清除，而所有repo都不再能夠使用，包括issue和pull request也是如此。當公司帳戶被阻止時，repo的訪問權限會保留幾個小時，同時顯示為“flagged”狀態。

據俄媒Habr.com報導，一些俄羅斯開發者聯繫了GitHub，並受到了一封電子郵件，標題為“GitHub與貿易管控”，表示這些開發者的賬戶是因美國製裁而被禁用。

郵件中提供了一個地址，該頁面解釋了公司有關製裁和貿易控制的政策，也介紹了用戶如何對封禁提出申訴，需要證明的是自身不代表受制裁實體而使用該賬戶。

一位開發者在Twitter上表示，在填寫表格後，自己的賬號得以解封。之前的封禁與他的前雇主有關。

引發爭議的舉動背後

GitHub 此前曾表示，它的願景是成為所有開發者的家園，包括居住在俄羅斯的開發者，並明確表示它不打算進行大規模禁令。

在今年3月發布的一篇博客文章中，GitHub表示：“在我們努力確保所有國家的開發人員都可以使用GitHub 的同時，我們將繼續確保所有人都可以使用免費的開源服務，包括俄羅斯的開發人員。”

博客地址： https://github.blog/2022-03-02-our-response-to-the-war-in-ukraine/

自此之後，GitHub未對這些政策進行更新，假設該公司在這一主題的立場保持不變，此次的封禁行為的原因足以引起關注。外媒Bleeping Computer向GitHub尋求關於此次封禁風波的回應，GitHub方面表示：

與在美國開展業務的任何公司一樣，GitHub 可能必須限制被認定為特別指定國民(SDN) 或根據美國和其他適用的製裁法律被拒絕或被阻止的其他方的用戶和客戶，以及可能代表被阻止使用GitHub 的用戶和客戶群體。

同時，GitHub 的願景是成為開發者協作的全球平台，無論開發者居住在哪裡。我們會徹底審查政府制裁，以確保用戶和客戶不會受到法律要求之外的影響。

開發者還能信任GitHub嗎？

眾所周知，“源代碼”沒有國界，但軟件作為一種“產品”，卻受到美國出口管控條例的管制。

開源軟件的開發、維護、升級等整個生命週期往往需要開源軟件平台的支撐，而支撐開源軟件的平臺本身是商業平台。GitHub作為一家美國公司，必須配合美國監管機構，在“允許的範圍內”向受制裁市場的開發者提供免費代碼協作服務。

這種封禁行為不是第一次發生。2019年7月，長期居住於芬蘭的伊朗開發者Hamed Saeedi被懷疑“使用GitHub上的代碼造核彈”，賬號被封後，Hamed Saeedi無奈只能上Medium聲討。

隨後GitHub CEO Nat Friedman在Twitter上表達了歉意，但也表示這種限制措施在一定程度上是“勢在必行”的。

“除了必須遵循的法律，我們盡最大努力沒有做其他的事，但GitHub受美國貿易法規的約束，就像其他任何在美國開展業務的公司一樣。”

目前，克里米亞、古巴、伊朗、朝鮮和敘利亞都在此類“制裁名單”之中。包括一位定居克里米亞的俄羅斯公民Kashkin也收到過官方的通知，自己的賬戶已被標記為受限賬戶。2020年4月初，因為開發者中有兩位伊朗人，GitHub又封掉了一款還算有名的前端框架開發工具Aurelia。

中國是GitHub無法忽視的市場，根據GitHub 2021年度報告，GitHub 開發者數量已超7300 萬，其中有7555311 名開發者來自中國。在美國之外使用開源項目最多的20 個國家和地區中，中國和印度佔據前兩名，但中國的開源項目數量遠超印度。

隨著國際關係日益緊張，GitHub在擔心這個龐大的海外市場再生變動。與此同時，中國的開發者們也在擔心一件事：一覺醒來，發現自己被GitHub封號刪庫。

這種疑慮是廣泛存在的，因此很多開發者選擇了“跑路”，轉向了其他的項目託管平台，儘管從用戶體驗上來說可能不如GitHub，但至少是“相對安全”的。

2019年12月，GitHub首席運營官Erica Brescia在接受《金融時報》採訪時提到，GitHub正在計劃在中國開設一家子公司。其背後的考慮也是基於當前中美關係的大背景，開設中國辦事處或可減輕公司在中國這個全球第二大市場中的風險。但截至目前，GitHub入華的消息還沒有更多進展。

對於GitHub來說，未來必然還會面對更多挑戰，這些來源於監管制度與開源社區的碰撞，仍然在等待更妥善的解決方案。