Deep Dive
Shownotes Transcript
大家好,欢迎收听尼海克,我是赛头,我是异象
我是龟龟本期节目由 Podwise 赞助播出 Podwise 是一款为播客听众制作的 AI 学习软件产品的 slogan 是 Read Before ListenPodwise 通过 AI 对播客内容进行转录提取 总结 分析等一系列操作帮你掰开了 揉碎了 硬核的播客内容同时与 Notion Readwise 等平台的打通嵌入知识管理工作流协助您的其他包括新闻 Newsletter Blog 的内容帮你打造第二大脑
Podwise 也为本期听众准备了三个五折优惠码针对本期在小宇宙与我们互动的精选回复欢迎大家踊跃来玩好的,那开始我们本期的节目吧最近看远世界又炸锅了一个在 GitHub StarShoe 超过五万的项目 A-List
被曝作者把项目给卖了所以不是山库跑路了是卖掉了本来这个应该是个好事因为作者变现了应该恭喜的但是项目在收购之后因为作者完全移转了所有权资方在后续做了一系列的操操作最终还是引爆了整个事件今天我们就跟大家深度剖析一下 A-list 然后也谈一谈开源项目的商业化之路但我估计很多人可能还不知道 A-list 是什么各位能不能先给大家介绍一下这个项目以及它到底在解决什么问题
可以啊但其实我也是开始吃 Alist 这个瓜之后才知道 Alist 是干嘛的因为我不知道它目标用户所以以前没用过也不知道简单来说 Alist 是一个网盘聚合客户端就是让你可以在一个统一的 web 界面里面去管理很多不同的网盘里的文件就比如说你同时用阿里云
然后用百度网盘用 Google Drive 夸克啥的那如果你不用 A-list 这样的产品你就要到每一个这个网盘它自己的客户端里面去管理文件就需要一大堆的客户端但是用 A-list 的话就可以在 A-list 里面直接一把管了我看文档 A-list 支持的协议和网盘有 30 多个就感觉应该是都覆盖全了说是 A-list 还提供了分发共享的能力当然这个我没用过不太清楚
因为我自己几乎都是不用网盘的最多就是 iCloud 用一下也是用来备份的所以对这个东西其实没什么需求额外要提一下的两个点我觉得跟这次的事件是有关系的一个是 A-List 对很多网盘它不是走这个网盘公开的 API 去接入的就是这些网盘没有开放 API 所以它是逆向了客户端的请求模拟客户端请求的方式来接入的这个行为本身是灰色的不太合法然后
然后呢我也有看到说网友说他获取一些网盘的这个 access token 的时候是通过一个他的在线服务去做的因为就是你走 oas 的话他要 redirect 回来你得有一个公网地址嘛
所以它其实背后有一个在线服务是去帮客户去接这个 OAuth Redirect 回来的这个 token 的也就是说不是完全在本地完成的有一个服务端这其实就意味着它是可以收集到这些用户的 access token 的这个安全风险是有点大的
我也去翻了一下他的这个源代码去求证了一下发现确实是存在这种情况的有部分网盘的这个 OS callbackURL 默认走的是作者自己的一个域名怎么说呢就这种情况我觉得不管项目有没有被卖吧我自己都是持观望态度不太会去用的对
对,这里我再补充一下,很多人可能会好奇说,一个网盘聚合软件为什么会有这么多个 star?其实它很主要的一个用途就是很多人在家里可能会有一个 NAS 的主机,在那个主机上面他需要去访问阿里云或者百度网盘等等一系列的内部的一些视频文件,他可能需要在家里去看视频也好,网剧也好等等之类的,他可能是通过网盘下载的。
对啊当然这里边就是盗版了啊透过这个下载的内容因为他可能会在 N 多个网盘里边可能都存储着这样的网据信息啊所以他可能有这样的一个聚合的诉求然后从各个网盘里边就近拉到他相关的文件通过他来在自己的播放器软件里边访问这些文件对其实啊 Alist 下面有一个很大的一个 sponsor 叫 VidHub 啊
VitHub 就是一个新的播放器软件国产的播放器软件这个是它的一个很核心很主要的一个用途那当然今天我们不是主要谈它了而是谈它背后的这个收购方资方了现在外界有报出来有查到说它这个项目的收购方叫贵州不够科技有限公司这个名字也挺搞的哈哈哈哈
不够科技很多人说这个公司之前还收购过别的开源项目而且是有投赌前科的我不知道这个事是不是真的
对之前确实有这种开源项目被恶意收购也有投毒的事情最早是叫什么来着 LNMPLAMP 还有那个什么 WANGINSTAKE 就是这两个是发生过这个供应链投毒的事情的不过收购这两个公司是一个精华的公司没有证据表明说和这个贵州不够科技是同一批人然后那个 LNMP 和那个 WANGINSTAKE 是部署环境用的软件就是我在那个服务器上部署一套
要跑 APP 的环境是需要下载到开发机和服务器本地去执行的所以投读的这个恶业代码是有比较高的权限去执行的那那个投读的恶业代码会去偷偷下载资源并运行起来一个远程控制的一个后门程序就是把这个服务器或者说把这个用户自己的开发机器变成他们的肉机
对最早的一个然后呢后来还有 static file 和 boot cdn 这两个前端库的 cdn 托管服务被收购和投读的事情具体表现就是投完读之后的这个前端资源会在浏览器里面呈现出比如说恶意跳转或者说偷偷的在背后开一个 iframe 之类的情况那这个其实可以做的事情也很多想象空间也很大但其实你回看这些服务的历史路径怎么说呢就是
就是也不是不能理解啊作者实在不想再继续维护下去的心态比如说像这个 bootcdn 最早就是 bootcss 嘛它其实是个 bootjob 的这个交流站嘛然后它从 13 年上线这个公益的这个 cdn 托管服务开始 10 年间换了有 5 个云服务的提供商就是今天这个 sponsor 了一段时间撑不住了明天换一个然后过一段时间又撑不住了因为是纯支出嘛
所以一旦这个赞助到期不去了作者就得想办法去找新的赞助商对他来说也很麻烦说实话这种情况我觉得能坚持十年真的算是不错的了
然后最后干了 StaticFire 和 BulletCDN 投赌的垃圾事是一个河南的公司也没有证据表明和贵州不够科技有关联接着就回到这次收购 Alice 这个公司它其实之前也收购过一个叫胡拓它是一个 Java 的 SDK 工具吧工具库反正提供了一堆的 Java 的工具包你现在打开 Alice 的官方文档的页面
左上角就迷惶惶的挂着这个胡托的狂乱图片但客观的来讲起码到目前为止这个胡托和这个 A-list 还没看到被人爆出投毒的实锤之前 A-list 有一个 PR 它是收集一些用户的设备信息的但是没有被 merge
但是还没有发生像前面的 WineStick 这样的投毒挂后门程序的这种情况虽然都在说被投毒了呀或者说都要被投毒了之类的但反正具体投了啥我是没搜到有人分析出来然后甚至还有疑似贵州不够科技的这个公司的人员在 V2EX 的相关讨论帖子下面回复说他们看中的是这些工具的流量并且
变现方式主要会靠广告和寻求商业合作变现什么的就是他是自己有出来发声的然后包括 Alice 的原作者在收购时间点之后还有在往 Ripple 里提交代码的就是他看起来是一个比较正常的事情你知道吧从这个公司的官网看他们像是做外包开发的所以在这个用户群中寻找商业合作的说法似乎也能站得住脚他可能希望这些用户群成为他的商机嘛
但也有人说这个公司是做黑灰产的他说我跑去面试过然后说什么他们其实就是做境外博彩的但是不知道对没有什么实锤反正就目前来看和前面收 LMP 收那个 WineStick 的那个公司是不一样的反正似乎还没干什么特别坏的事
但是呢让人觉得有顾虑的就是他们这个收购行为一定要搞得偷偷摸摸的也不公式然后作者一开始也不发声一定要等到开发者自己发现然后爆出来我就觉得说不知道到底在想什么还是先观望比较好对嗯那
其实刚才提到这个 Boo CDN 我就在想说就这个作者他能够坚持十年确实是也不知道已经贪了多少钱了之前可能很多云服务商给他们提供服务但是其实我们以前包括在阿里的时候都是公司内部在支持的比如说像阿里内部会出一些比如说 Ruby JamesNode 的一些酷的一些镜像
其实那些流量都是走淘宝的还有就是像国内的很多大学里边比如说清华 南大什么之类的一大堆的大学里边他们都会走 Linux 相关的那些类库的镜像然后大家去下 Linux 相关的资源的时候可能也会比较顺畅这些一般都是背后有公司或者有教育机构有学校支撑的像这种 BootCDN BootCSS 它们
纯粹就是靠商业行为让大家来提供 sponsor 的这种确实能坚持这么多年很不容易对我其实最近还有在 X 上看到一个基于 Telegram 的一个搜索项目
它好像就开源了大概一两个月立马就被收购了还有包括之前 Redis 的类库 IO Redis 也是被 Redis 的官方给收购了其实我觉得开源项目被收购这是一个挺好的一个事但是为什么到国内就感觉有点变味了呢就变成说你看在 A-list 上它就变成了说我在上面挂一个 QQ 群挂一个 VIP 支持就是这种感觉商业行为上看起来有点 low 的这种形式为什么在国内就变成这样了呢
其实 IoRedis 被收购具体的收购金额也没公布对吧没有作者也没讲然后 IoRedis 的作者是个中国人
所以这件事算是一半国内吧一半国内的这个对但其实说到这个可能很多朋友都知道说 Redis 本身是一个开源项目怎么一个开源项目还收购另一个开源项目这么有钱的其实不是像你刚刚说它被 Redis 官方收购了我觉得这个说法也不是特别准确因为这中间其实还有一个叫 Redis Inc 以前叫 Redis Labs
的一个商业化公司这个商业化公司它是做 Redis 云服务的收购 IoRedis 的是这个商业化公司而且这个公司本身和 Redis 的关系也不像它俩的名字听起来那样就是完全是一家人对因为实际上 Redis 公司的创始人和 Redis 开源项目的作者不是同一个人 Redis 的作者是在 15 年到 20 年之间加入过这家公司去年因为 Redis 公司改这个 Redis 开源协议的
事情还闹得沸沸扬扬的然后 Redis 的作者又回来了想要修复这件事情产生了一些伤害吧你看这个事情其实 Redis 公司做的也有点恶心巴拉的对吧就是因为你本身是依托 Redis 这个开源项目才发展起来的 09 年有的 Redis 项目然后 11 年有的这个 Redis Lab 然后你掌握了这个 Redis 的控制权之后转头说我要把协议改了不让别的云厂商白嫖 Redis 了但你一开始也是白嫖的嘛
对那这就有点恶心人了所以你看其实开源变现这个事在国外也不是说就一定都那么光明磊落但是反正人家后来改回来了这个话题其实讨论的挺多的然后说到底开源精神的根源和商业化是有冲突的包括像这个纯血开源对吧 Linux 用的那些协议他完全拒绝商业化对他这个从精神上是有一些冲突的嗯
开源项目商业化基本上都是走向服务毕竟一个健康的开源项目一旦面临信任危机或者说不再免费开放其实社区随时可以另起炉灶从当前的版本 fork 一个出来就像 Redis 这个事情当时改了协议之后社区就 fork 了一个 Valky 出来然后这一个 fork 出来之后 Redis 公司就又后悔了把协议又改回了不影响商业化的一个协议
那搞了一通之后其实受伤的是 Redis 这个开源项目本身 Redis Labs 它也有受伤吧但是 Redis 项目这个开源项目的共识就被打散了以前大家都在这个上面做贡献那你这么一搞别人很多可能就跑去搞 Valkyrie 了我相信作为 Redis 的作者 Antony Z
他肯定是很心疼的所以才是在离开了这个 Ares Labs 四年后又回来就是希望说能够修复到这个损伤然后放到国内场景的话那我们就不聊国内用户群体的付费意愿的事情了这个都聊了很多了反正就是不高嘛爱白嫖嘛程序员还爱自己造轮子对吧就是老生常谈但是其实你说的 QQ 群 VIP 支持这种
我觉得本质上你比如说和 Discord 对吧然后和付费公单也没有区别只不过这两个工具听上去有点 low 然后我们回看出过市的这些开源产品 LNMP 也好 WangInStack 也好胡拓也好包括就是这个 Alist 它其实都是很强的工具属性就天然不具备比如说去做 SaaS 做云服务的基础
AOlysis 倒是可以做 SaaS,但如果它真的做了恐怕很快就会被这些云盘厂商告上门了它的属于先天在商业化上就有不足了反正大家就还是爱做工具毕竟当你遇到一个具体的问题的时候创造一个工具去解决它是一个非常直觉的路径但是一个开源的工具做出来之后怎么去变现真的是一个非常大的问题其实你聊到 Ladies 特别是 AOlysis,AOlysis 因为是
国人开发的嘛它被收购过后其实大家可能都觉得还挺厉害的一件事情中国人有一个什么 Ladies 相关的开源项目被 Ladies 官方收购了去搜一下其实当时也有很多的媒体的报道都是一些比较正向的报道但是其实 Ladies 收购社区所有 SDK 相关的这些 client 的项目其实不只是这一个 ILLadies
你可以认为所有的变成语言它其实都在疯狂地收购它其实希望把 Ladies 的商标全部纳为极回到比如像它在收购 Ladies 的 Lost Client 的时候就遇到了很大的障碍那可能 Lost 的作者就是第一个跳出来
在推特上在一些公开媒体上去说这件事 Ladies 给了我两个选择要么被他们收割掉要么我的项目的名字换一个名字不要带有 Ladies 这样的一个有点侵犯他们商标的感觉的这样的一个名字对但那个人他就不是一个果人他就觉得这件事情对
对吧因为这个项目已经存在很久很久了然后现在使用的人也非常非常的多你现在突然过来要我修改名字这样的一些解决方案他就觉得不可以接受所以说其实我想说的是就是这种收购案例不管是在国内啊国外在这些项目上它都有操作但是同样一个 Ladies 来说可能也不是说所有的人都觉得说你的收购是合理的
或者说我都是能接受的都是好的对每个人他确实还是有不同的一个角度去看待这样的一个问题对因为那个收购也不是说有多少钱的问题他可能对这个项目觉得说他应该是用这样的一个生态需要有一些这样不同的生态的存在然后针对瑞迪斯在 Lust 的那个 client 上的
这个事件其实社区也有很多的一些做开源的人出来发声至少都不太认可一个好的开源的生态是用这样的一种方式去维护吧对这是看到一些声音这里就简单的补充一下我看到的关于 Ladies 的
这样的一个社区的一些情况然后再回到国内的开源还想再补充一点我觉得说国内的开源完全像 A-list 这种项目根本无法代表国内的开源水平对这种项目我觉得称不称它为开源项目因为开源这个东西被玩烂了像 A-list 这种项目说实话我可能就不认为它是个开源项目对因为它可能代表的只是我把代码放在了 GitHubGitHub 这儿有流量当成一种分发的渠道对
对它可能根本都称不上是真正在做开源系统这样的一件事对那其实国内在商业驱动下的开源公司其实还是有非常多优秀的项目的大家都知道比如说像现在的泰迪宾还有另外一个做数据库的天井做时序数据库的那这两个数据库产品现在其实他们都已经沾上了全球的市场
都在全球进行同台竞争我觉得他们其实至少是能够代表国内的开源的最高水平的那一梯队的一些项目当然除了他们还有很多其他的优秀的说到台 TB 这里也可以给大家推荐一下因为之前我们自己作为独立开发不是在摆调 PlanetScale 但是 PlanetScale 后面就取消掉了 Fluid Quota 的这样的一个
但是 Tidybee 现在也提供了免费的 Quota 的使用当然也是在海外的 SolidARIS 的平台上面
因为我最近觉得 TIDP 它这个免费扩大我觉得又是一个非常好的白嫖的数据库以外最后发现 TIDP 居然还支持了除了关系型数据库大家必备的以外可以免费白嫖以外然后还支持了比如向量搜索全文搜索就突然发现这些场景因为在我们的场景里面全都使用到了最后发现说一个数据库能够把今天在
AI 的应用领域需要依赖的数据库的领域都包含掉还是一个挺好的事情对刚才一笑有讲说 Rust 相关的 Redis 库被 Redis 那边警告说你要不然你就不要用 Redis 这个商标要不然你就被我收购对吧就这两个选项其实最近我在推特上面然后也有看到说
像一些开源项目比如说叫 OpenCart 对标的是 CapCart 就是剪印这个哥们在 GitHub 上面刚把 OpenCart 开源一个礼拜之后拿了大概三四百个 star 一个周之后就被 CapCart 警告说你不能用
OpenCart 这个名字你也不能在你的项目里面宣传说你去对标 CapCut 要不然你就改名字把你所有的这个 marketing 相关的东西然后全部都删除这个也是一个保护品牌的一个事儿就是现在大家变成商业公司之后包括龟龟刚才提到的那个 Redis Inc.Redis 的商业公司他们为了保护 Redis 品牌会一个一个的收购这些跟 Redis 相关的这些开源项目昨天我还有看到一个项目但它不是开源的它的名字好像叫 AI Grow
然后他在做的是什么事情呢就是他会分析 YouTube 上面的大概 15 万个视频告诉你下一个爆点跟下一个 niche market 到底是什么这个项目也是一个 SaaS 项目这个项目现在应该市场上面反馈还挺好的但是也是在昨天我看到的时候他也收到了一份 YouTube 的一个律师信这个律师信上面就说
因为你涉及到了大量的分析 YouTube 里面的内容你的算法涉嫌暴露 YouTube 相关的推荐算法所以我们现在责令你要不然把相关的功能关掉要不然你自己把你的产品关掉所以说这个也是大家去保护品牌的一个方式我觉得在海外这种品牌保护意识确实也是蛮强的
这个也是跟我们刚才讲的 Redis Inc 它为什么要去收购所有 Redis 类库它可能要把所有东西全部都揽在自己怀里可能是一个道理好那我们接着我们聊一下就刚才这个 A-List 的这个项目本身因为 A-List 的这个需求它是为了能够让你在各个网盘上面拉到所有的影视资源之后然后在你的电视上面在哪里去播放对它因为这个需求背后的刺激它从 2011 年
10 月份开源到今天就将近 5 万个 Star 光看 Star 数的话可以说它是一个很成功的项目但我觉得说这个 Star 背后的数据可能更值得深究一点因为我在推上看到 RSS Hub 的作者他们的这个 RSS Hub 项目在 Star 还没有 A-list 多的情况下面项目的贡献人数是 A-list 的 10 倍你们觉得说 A-list 这个项目就为什么它的项目参与度不高呢我觉得跟项目属性关系挺大的一个是
Alist 是一个直接可供终端用户使用的一个应用这意味着它是开箱机用的 out of box 你不需要做什么额外的事情所以 Alist 的很多用户可能本身也没有开发能力但不妨碍他们使用或者说去 start 反正 start 我就是收藏一下对吧我就把这个放在我的 library 里面项目最容易被贡献的这个适配器的部分因为网盘的厂商其实就那么多全都适配一遍之后就没有新的了
所以可能有些人想要贡献也没有什么东西可贡献的但反过来看像 RSS Hub 它其实更像是工具链上的一环是一个上游的产品它需要搭配别的产品和工具来使用这就可能产生需求比如说我们其实就是因为做 Podwise 才接触 RSS Hub 的我们一开始想要能导入小宇宙什么的然后 RSS Hub 可以做的这个适配器可以说是无穷无尽
只要是个信息源其实都可以做成 ISS 那可能你今天想要订阅某一个信息或者说你在开发的产品想要一个信息源都可能成为你向 ISS Hub 去贡献的一个契机对没错我一直都觉得说 GitHub 上有很多项目它存在的作用就是用来给大家 start 就是给大家去收藏用的因为我自己也会看到一个项目觉得说这个工具有用我就会收藏一下点个 start 但实际上我根本就没有想着说
所以我会为这个项目去做一点什么从来没有这种想法其实 GitHub 上有非常非常多这种项目这些项目其实今天都把 GitHub 当成了它的软件的分发的一个渠道相信作者他自己也从来没有想过说会有人来帮我携带他根本都没有想过这件事也没有去运营这件事情对
很多项目确实感觉就是在它其实可能是一个成熟的产品你在上面没有太多的你想去贡献干嘛的你只是发现了说有这么一个项目能干这么一件事我可能未来也需要我先给它点个 star 再说可能就这样子造成它 star 数会比较多一些对这个确实也是一个挺正常的一个事然后我们刚好聊到社区这件事就是刚才聊到说 RSS Hub 他们的社区贡献人数很多就你们觉得说有没有什么
行之有效的去活跃开源社区的一个办法可以给大家分享一下就不管是我们之前参与过的还有一些就是比如说比较成熟的一些开源社区他们一般都是怎么活跃的对因为我们是从聊到 A-list 这个项目过来觉得说它开源社区做得不够好或者不够活跃之类的但是我觉得好的开源项目并不一定非要用开源社区做得好不好作为唯一的标准吧
比如说 n+x 它其实就是这样的一个例子
也算是开源的一个反面教材的例子吧我觉得 ngx 肯定是一个好项目的从它诞生以来到现在当然 ngx 也是被商业公司所收购的也算是个人开源项目被商业公司收购掉的一个案例当然我们今天不展开这个但是 ngx 的社区其实从来都没做好包括它在收购之前的社区但收购之后就更糟糕了大家会发现 ngx 官方的代码里面也是我觉得百分之八九十的代码也是属于
官方的那几个人包括作者所贡献的几乎没有接收太多来自于第三方的代码所以说它并不是一个好的社区的形态当然我们觉得说要把开源社区做得好肯定首先项目本身的质量肯定是非常重要的这个我觉得是基础这和
做开源项目和做产品这些都是一样的但是一个好的开源项目它其实它开源项目的那个核心代码其实往往是少数人写的就是说它不太会说是参与攻坚的有几百个人每个人好像都能改项目中的所有的核心代码这种项目其实比较少很少大多数项目的核心代码其实都是掌握在一少部分人的手中所以那些好的开源项目他们往往
就会能够让别人去帮他去写一些扩展啊这样之类的一些东西
所以这个就像刚才 GuiGui 提到的 RSS Hub 它可能就会有很多人去写扩展去扩展 RSS 源之类的包括像刚才提到的像 nginx 它也是一个很好的项目就是虽然它不接受很多第三方的代码但是 nginx 的整个社区里面存在着非常非常多的第三方开发的一些扩展的一些插件
非常非常多这就是个好的项目它本身的这个整个的质量就从它作为一个产品能解决什么问题到它本身的代码的设计都是一个非常非常第一重要的事情吧
其次其实除了你的项目本身很好质量很高以外还得看很多要参与贡献这个项目的人能不能在这个项目上去收获一些东西我觉得这件事情是非常重要就是别人为什么要来给你贡献就像 Alist 我为什么要给他贡献这个项目好像就是一个用来收藏的项目所以说我觉得说项目本身的 IP 其实是非常重要如果你要真的想去做好一个
开源项目加它的开源的社区那你可能要把这个项目本身的品牌给运营好打造好项目本身的 IP 那项目创始人的 IP 可能也非常重要因为项目创始人是活的人的品牌人的个人 IP 这件事
也是至关重要的所以当你把这些项目项目创始人都运营好了过后那我相信肯定自然会在技术圈里面崇拜或者说怎么怎么样的一些牧场的心理或者怎么怎么样的大家也会
自然地去产生很多的这种吸引力吧那这个东西对项目的推动其实肯定是起的很多真相作用的对吧那比如说今天我们聊到了 Ladies 那其实我们知道 Ladies 本身肯定是一个很具有品牌效应的一个项目大家都知道那 Ladies 背后相应的它的创始人它的第一作者
所有的人也知道最后一回发现一个好的开源项目好的开源社区和它的创始人这些他们都是息息相关的和他们的个人的品牌这些都是起着非常强烈的一个正相关在这里的所以说很多开源项目的人可能他们也忽略了这一点吧可能社区的运营本身也是一种品牌的打造你这个人就是要出去
塑造自己的个人品牌这些所以刚才我国内分享的那两个项目他们的创始人我觉得在这一方面都是做得非常好的对 依孝分享的创始人 IP 还有项目 IP 这个事我感觉我自己也深有同感你像海外的这些项目比如说有一个创始人他做完了一个开源项目绝大部分情况下这个人会跑各种各样的会议
去宣传自己的项目我们可以看到在各种各样的开源会议上面可能都会有他对 他会去各种各样去讲说为什么要做这个项目然后这个项目有什么用还有一个就是整个的行业认可嘛比如说
有一个哥们说我是一个 Linux 的一个 contributor 我是一个 Kubernetes 的 contributor 就这个事儿感觉好像在行业里面会很吃香我能往这个项目里去贡献代码首先这个项目质量很好其次大家能认可我在这个项目上面的贡献很多人会拿这个东西作为一个自己的一个 tag 自然而然会吸引很多人想去给这个项目去做贡献
对我觉得这个确实也是一个怎么样去能够活跃开源社区的一个办法当然如果你这个开源项目本身是有项目创始人 IP 的加持或者说背后是有大公司的加持对吧比如说 Kubernetes 背后是有 Google 的对吧那可能很多人就会去网上去涌着说我去怎么样去活跃去贡献一下对我觉得这个也是一个确实是一个很有效的一个办法当然这个有效办法是因为所谓的引力原则或者说重力吸引对
我觉得这个还是一个挺成熟的一个开源社区的一个做法吧对然后 A-list 的这个事还有一个点啊有一种声音我觉得挺有意思的很多人在这个项目的 issue 里边还有就是在那个讨论里边说哎这个项目是大家一起贡献的啊凭什么你这个作者把这个项目给卖了
那我们这些人往里面贡献代码给我们分成了吗这种在现在开源项目里边比如说举个例子 IoRedis 把开源项目给卖了那他有没有给他的贡献者分成这种在业界里边有没有什么说法这个听上去感觉挺有道理的但是我觉得放到这个 A-list 这个项目上来说哪怕你确实做这个事确实
确实给贡献者按比例分成其实贡献者也分不到多少假设你往回倒所有的贡献者按贡献比例想要投票权可以表决是不是把 Alist 卖了那实际上也是原作者一个人说了算毕竟我们其实也看到了在 Alist 这个项目上原作者基本上贡献占比上有 90%了基本上都是他一个人干的就是分不分能怎么样呢其实对吧并不能改变这件事的性质也改变不了开源项目面临的这个类似这样的商业化困境
你像他现在没分的话原作者自己一个人挨骂你要是真分了所有的 contributors 一起挨骂说为了这个十块钱就把这个项目给卖了你们还是人吗而且其实这个贡献度也很难计算你纯看代码行数占比其实肯定是不合理的因为作为项目发起者和最主要的维护者原作者在这个编码之外肯定也投入了很多精力
来让项目成长到今天的规模而且早期投入的这个机会成本显然要更高说穿了这个事情在这次的事件里其实根本都不关键对对对 规规说的没错其实 Alyssa 的项目本身就是她一个人写的虽然说还有百分之几到百分之十的其他人的贡献估计也就是一些边边角角的
Fake 是个文档或者之类的不会不太重要几乎都是他的个人项目就是像我们说的拿 GitHub 作为软件分发而已回到供先者分钱这件事其实直接给供先者直接发钱的项目真的很少我到现在没有听说过有开源项目直接给供先者去发钱的包括像什么 Linux 基金会 Apache 基金会这些
这些开源组织他们每年其实会接收很多很多来自于大公司的巨额的捐款比如像 Google 啊微软啊等等这些公司 AWS 啊他们每年会给这些开源基金会捐献很多很多的钱那肯定比 Alice 的这个收购的钱我相信多多了但他们的这些钱其实也不是用来说直接就给
下面的这个项目贡献的人去发工资的去分钱的没有干这件事就这些钱主要还是用来维持组织的运转比如说 Linux、Apache 他们这个组织的开销他们要去运营这些项目这些项目要去成长的话那他可能还需要去投入很多其他的一些精力主要是用来维持这些开销的但可能有少部分的一些核心的开发者他们可以拿到
一些报酬吧对但是总的来说从来没有说分钱这件事对所以说开源项目不管是卖了还是别人说类似于这种给你捐款几乎的也都没有说这种按贡献者去分掉的这种这种说法对当然我们除非以前在第二期的播客节目里面不是也聊过一起开源那里面我们最后不是提到过一个基于 YP3 的方案的 T.XYZ 的
的一个平台解决方案当然那样的一个倡导其实就是希望说项目的收益是可以被分成的鼓励的就是这样的有这样的项目存在就说明确实有人也在思考这件事也有人在鼓励这种方式只是说在今天的主流的做法里面还没有
实行这样的按工钱进行翻配其实说回关于分钱这件事开源项目的话真的要给贡献者去发钱的话开源项目直接去悬赏解决方案这可能也是一种很不错的方式给贡献者去分成最近也有一个事件就是那个 Plasimo 的
一个开源项目叫 RAVED 的一个解码器的一个项目它是一个 VE decoder 对这家公司开源的这个项目它就采用了悬赏 2 万美元的方式去鼓励公司
贡献者去解决它的其中的性能问题当然我们这里不去展开悬赏的案例了当然 Plasmo 这个项目其实也有很多的争议其实悬赏是一个大家觉得说拿钱去鼓励我看大家在网络社区里面大家的评论就拿钱去鼓励去激励本身是好的大家觉得也是一个挺好的事情
但是他的做法里面有一个让大家挺反感的事情是他当时先知了贡献者的国家对你只能说什么美国英国欧洲反正没有中国对就是说你的贡献者必须是在这些国家的身份或者说在这些国家的工作这样的一个情况才能最终你的贡献才是有效的所以这个东西引起的争议就挺大的特别是放到开源社区的话
对我想问一下就是这个悬赏 2 万美元让贡献者来贡献其实就类似于说我把需求外包了这 2 万美元的解决的问题的所有的代码的所属权应该是归属 Prosmo 这个开源项目的对吧这个是肯定的他其实在写出这个悬赏公告的时候其实里面都已经写得很清楚了什么所有权的问题之类的
对这个我就刚好想引申一下现在很多开源项目的玩法很多开源项目它可能一开始出来就是一个商业公司或者说它在出来没多久之后可能就被商业公司收购了在收购过后它还是开放这个项目是一个开源项目你还是可以去贡献但是当你要去贡献的时候它都会让你签署一份协议那个协议上面就写说只要你贡献这个代码你就
全权的把自己的所属权交还给了这个开源项目也好交还给了这个商业公司相当于你要放弃自己的权利对那放弃权利的这个情况下如果你还愿意贡献你就贡献你不愿意贡献你就别贡献了对这也是一个商业的一个玩法对所以说其实在海外这种真正的这种商业开源其实它是一个非常成熟的一个
产业了其实你像前两年上市的公司像 GitLab 还有像 HashiCorp 他们本身全部都是从开源项目里面演变出来的最终都变成上市公司了对所以他们玩这个东西已经玩得非常非常成熟了对
然后刚才一笑也有提过说我们在第二期的时候就聊过说开源商业化的问题像包括 T.XYZ 对吧他想通过 Web3Token 代币的形式去解决最终怎么分润的问题然后我们还有介绍过什么 DracularTelwind 还有 Sidekick 反正大家有兴趣的话可以回听一下我们第二期的节目属于我们旗号的节目了对那现在也过去两年了我不知道你们有没有看到什么新的案例可以大家分享一下的
其实我们这两年说的独立开发者穷鬼套餐的那些东西很多都是开源项目商业化的产物就比如举个例子几乎每个技术站推荐里都会提到的 Superbase
他就在今年 4 月份的时候完成了他的 D 轮融已经 D 轮了融了两个亿的美金估值 20 亿就是两个独角兽级别的了已经非常的大规模了我们自己在白嫖了虽怕被死很长一段时间之后也在前不久终于是开始付费了为了这个 20 亿美金估值做出了我们自己的贡献哈哈哈哈
对我感觉苏巴贝斯好像已经做了很久很久了但是查了一下呢它是 20 年的时候做的也没有特别久五年时间从一个开源项目做成一家独角兽公司算是挺快的了而且其实就像你刚刚讲的很多这种开源项目其实在一开始它就是一个商业化公司苏巴贝斯在创立之初其实就已经规划好了自己的商业路径它一开始
一开始就是一个公司形式在运营然后在发布了第一个 alpha 版本之后就直接去拿了 YC 的钱直接就是冲着这个风头就去了所以这就很良性他知道自己要赚钱但相比起来 A-list 其实也差不多快四年了当然 A-list 和 Cyberbase 不是一个类型的项目不能直接去对比但是你怎么说呢你可以因为一时热爱去开始一个事情就比如是像 A-list 我自己有这个需求我就去做了
但只有适当的回报才能让这个事情一直持续下去即便是开源项目商业化路径也是一个非常值得说我一开始做这个开源项目的时候就去思考的一个问题到底你说我就是把它当成一个玩具因为热爱我就做一做还是说我真的希望把它做成我自己的一个 business 我希望长久的去运营它那如果是后者那你这个商业化路径第一天就要考虑嗯
对其实像 Superbase 的这种商业模式我自己是一个开源项目但是我给你提供 host 的服务像 Superbase 它其实还提供数据库啊等等之类的服务了相当于它把很多一整套的解决方案其实都提供了最近还有一家公司可能很快就要走这样的模式 BetterAuth
BiteOS 它现在做的开源项目在 next.js 里面他们做 OS 现在成长得非常快然后最近应该也是去 YC 那边开始去相当于开始进到 YC 的里面去到底有没有拿钱这个事好像还没有对外公布但是他们后续
已经在做商业化版本了就是他们除了做 Battlehouse 类库相关的功能就是帮你把权限校验等等这些东西全部做完之后就在商业化版本里面会帮你去做用户管理等等之类的东西对就他们可能会跟 Clerk 等等之类的产品会去做竞争
像这种商业化路径的话其实是很清晰的商业化路径我有开源产品你们都需要去做 host 的服务比如说还有一个挺成熟的就是像包括最近在 LM 里边像 N8N
你可能会去用 N8n 帮你去做一些 workflow 对吧但是你要不然你本地部署要不然你去用 N8n 的 cloud 这种就是一种 host 的服务还有就是像 DeFi 也是国内团队做的也是做 IOM 的 workflow 的对吧他们自己也是开源的你可以用 Docker 直接部署对吧要不然你就是用他们的 DeFi cloud 也是这样的类似的一种模式这种模式还是蛮成熟的
那回过头来我们能不能帮 A-list 的这个产品出出主意 A-list 假如他还想健康的运营下去不卖或者说他一开始就能够想好一个什么样的商业模式他还能持续的走下去有没有什么好的办法能够让他持续走下去呢我觉得在 A-list 的商业化之前最最需要先解决的一个问题就是谈那些未经授权访问
网盘的那个问题这个就属于是原罪你作为一个开源免费项目你可以说我自己是爱好者学习研究用途这样的话厂商可能不会跟你较真但如果你真的做成收费服务那 SaaS 化那这个你要说是什么破坏信息系统安全罪这个都是可以沾得上的所以你真的说要去做商业化那我觉得第一步是先把合规的问题解决掉
把那些官方没有提供 API 的适配器都拿掉当然你这么做了之后可能竞争力会下降但是你不这么做你风险真的是太大了这是最大的隐患这个问题解决掉之后剩下的问题其实就来到和开发完全无关的部分了我想这也是很多开源开发者即使有心想做商业化也迟迟无法拿到商业化结果的原因最简单的自然就是做 SaaS 主要价值在于说我免去用户自己部署运维的成本
然后呢可以做双重许可比如说我的基础功能是开源免费的但我同样还提供一个付费的带有更多高级功能的版本然后呢生态合作也是一个选择因为就像你刚刚开始提到的说有一些 NAS 产品对吧然后这些 NAS 产品它还会直接在出厂的时候就集成 Alist 那这里就有合作空间我是不是可以去做一些授权啊之类的啊
可以弄成比如说就像 Redis Inc 和 Redis 开源项目的关系商业公司来赞助开源项目然后这个商业公司可能是一个 NAS 产品的一个厂商但是可以做的
其实呢这次那个 A-list 被公司收购是有可能按这种体面的方式来了结的但却搞成了一个不体面的样子我觉得有点可惜因为从现在来看起码收购 A-list 这个公司我觉得跟之前搞那个 boot CDN 搞 WangYuStake 的还是有一些区别当然可能还要让咱再飞一会儿然后呢不推荐去做的是服务支持和定制开发
因为 Alist 的主要用户还是 C 端用户它一来这个付费意愿比较低二来就算付费客单价也不会高就比如说有个用户给你提一个定制开发的需求那这个客单价肯定也是高不了的而且关键是服务支持和定制开发这种模式对于你单一个体你就这么一个开源作者来说它是不可 scale 的就是你把时间精力花下去了其实是没办法复制的对
但不管上面提到这些路径的哪一条路其实都不容易毕竟这些事情和维护一个开源项目完全是两个不同领域的事情了它需要的知识跟你做一个开源项目没有什么关系
对,我刚才提到的这个合规的这个问题确实非常重要我就在想一个问题就是国内为什么没有一个 social hub 一样的类似的一个产品比如说你在海外,对吧你有 Twitter,你有 Instagram,你有 Facebook,你有 Threads 你有各个地方你都要发社交媒体的一些信息然后你会有一个类似 social hub 这样一个东西你在一个地方发,然后它可以帮你同步所有的你在国内就没有一个这样的一个商业化软件为什么?因为国内没有人提供 API
你要做类似相关的事情要不然你就偷偷摸摸自己做你自己在背后开发软件要不然如果你想做到明面上的话那极有可能你就是破坏信息系统安全罪因为你肯定会透过各种各样的方式去 hack 要不然你拿别人的 cookie 用一个私有 API 去发要不然你用 RPA 的方式去发你用各种各样的方式发都有可能会涉及到这个问题所以说在国内其实也没有这样一个软件生态就是
大家没有 API 提供然后你也不可能有这样的一个软件的生态产生对我觉得这个也是 A-list 在国内的一个商业化的一个很重大的一个问题对本身合规确实在国内这个事不合规再一个就是 A-list 本身的客户群对吧它本身就是 C 端
薅羊毛的人那些人薅完羊毛之后就是要把已经是盗版视频了存到 NAS 网盘里面还要集合很多个 NAS 网盘的一些小容量然后汇集成一个大容量放在电视上面看就这个事它的用户群体本身已经不怎么付费了对然后你还想在这个上面再赚钱的话本身确实也挺难的对
好吧 那我们本期节目就先聊到这儿吧如果大家对于 Alice 的这个事有什么自己的观点跟想法的话也欢迎在评论区下方跟我们留言讨论如果你想了解更多关于开源项目如何商业化的深度内容也欢迎扫描 Shownotes Aurema 然后加入我们知识星球和微信群跟我们往期嘉宾一起畅聊那我们本期节目就先到这里吧大家再见 拜拜好 拜拜好 拜拜
以上就是我们本期播客的全部内容感谢大家收听也欢迎大家踊跃留言如果你喜欢我们欢迎点赞并分享给感兴趣的朋友如果你在用苹果播客收听也希望你花几秒钟给我们一个好评这会让更多的人了解到我们要是能再点击一下订阅那就再好不过了我们下周见