简单来说就是让开发者能够知道谁私有化部署了自己的开源项目,对于部署者来说也有配置可以主动关闭数据上报(并且有文档明确说了了这一行为),上报的内容也只有版本号,ip(用于区分 uv)之类的基本信息。
因为在 reddit 发了个帖子被狂喷,想知道国内对这种操作的看法是怎么样的?
1
honus 282 天前
上报 ip 说实话就很烦了
|
2
cyp0633 281 天前
关起来很简单的话个人不介意,虽然更希望是 opt-in
|
3
Tink 281 天前
不审计代码的情况下我一般默认都有这东西。。
|
4
smilenceX 281 天前
我不介意开发者附带一些遥测功能,对于好的项目甚至会主动打开上报,算是对开发工作的一点支持
但是不能接受上传个人信息(比如 IP) |
5
xausky 281 天前 1
上报的 IP 可以做个 Hash 再报吧,这样好像大家更能接受一点
|
6
weeei 281 天前
说清楚了并且提供了简单的关闭方式,挺好的。
国外的标准有时候也挺迷的,还记得以前的代码变量名浪潮导致 blackList master whiteList 等等都强制改名。 可以坚持自己,过滤掉这些用户不是坏事。 |
7
newaccount 281 天前
说上报 ip 认真的吗?
一个请求过去,ip 自然在里面还需要特别上报?这玩意 hash 有用??? |
8
SunsetShimmer 281 天前
文档里强调写明白,设置一个环境变量可以关掉。
|
9
jim9606 281 天前
可以有,但一定要说清楚收集了啥、如果存储、用途、如何销毁等。类似现在商店 app 的隐私政策。
例如 ip 这个就比较敏感,建议做脱敏,例如转为地区之类的不能精确定位的特征。 可以考虑委托一些有公信力的第三方供应商做遥测而不是自建。 opt-in 还是 opt-out 还是强制看你目标用户和商业政策,opt-in 算是最保守的方法,但你有时候需要考虑忽略非目标用户的意见。 例如现在 dotnet CLI 的遥测就是 opt-out 的,好像也没有招很多批评的样子。 |
10
yanyao233 281 天前 via Android
如果能简单通过配置文件/webui 关掉,并且项目文档中有明确说明(我理解的明确是在文档的开头或相关部分用个 warning 框提醒,而不是藏在某个犄角旮旯)使用了哪些隐私数据,会被用来干什么,那我还是可以接受的。甚至对于一些项目,我还会主动打开上报遥测数据开关,帮助开发者更好的维护项目
|
11
lstz 280 天前 via Android
如果是加入谷歌统计代码,这样子大家可以接受吗?(应该是没有 ip 之类的敏感信息)
|
12
shinyzhu 254 天前
我今天看到这个,OP 可以参考一下: https://continue.dev/docs/telemetry
|