各位 V 友前辈好,我 2023 年毕业后,在一家 90 多人规模(技术人员大概 20 名)的初创公司做桌面运维。公司的项目托管在 GitHub 上。有新员工入职时,我会给他们一个类似于 zhangsan@mycompany.tech 的电子邮件,并用该邮件注册一个类似于 zhangsan-mycompany 的 GitHub 用户名,并要求他们自己修改密码。
自从本周五临下班,有两位同事表示无法登录账户,起初我以为和几天前 GitHub 配置错误阻止国内 IP 有关。但后来发现并不是,几乎所有账户都被封禁了,直接访问 github.com/zhangsan-mycompany 报 404 错误。用电子邮件登录时提示账户被暂停……导致研发人员的工作中断,一些最新的代码和项目无法本地获取……
目前,共有 17 位同事的账户被封锁,统计和分析可能的原因:
-
公司邮件问题? 但有一位后端开发一位安卓开发的账号还能正常使用(至少目前看起来都正常)
-
公司仓库问题? 公司业务是普通的衣帽类电商,没啥政策或法规风险。代码也是普通业务代码,而且有一个测试同事,从来没在上面上传过代码,完全是空号,也被封禁。
-
出口 IP 问题? 公司出口基本固定,IP 不太会变,IP 纯净度也较高。 (但受限于网络,研发同事基本都有自己的魔法工具)
第一次遇到,因为严重影响到研发部门的正常工作,需要说明情况和处理方案,但根据以上 3 点,感觉讲不通具体是什么原因。希望各位前辈可以给些建议:
- 怎么说原因,以及今后如何规避。
- 能否申诉找回? 大概的时间和成功概率。
 |
1
moefishtang 22 天前
先申诉问封禁原因吧,GitHub 回工单速度很慢,早问早开始解决问题
账号要回来后还是迁移到别的平台比较好 |
 |
2
JensenQian 22 天前
公司直接自建 gitlab 啊
|
 |
3
geelaw 22 天前  4
信息不足。
如果你为员工建立了 Personal Account (定义见 https://docs.github.com/en/site-policy/github-terms/github-terms-of-service ),并且这些账户是免费的,并且你的员工自己有(别的、免费的) Personal Account ,并且两个 Personal Accounts 都是人类使用而非机器使用,则违反了“一个人最多一个免费 Personal Account (除了额外的一个机器账户)”的规定。 另外就是如果这些账户都是同一台电脑建立的,可能 GitHub 记得这件事,所以一个封了,其他的也就都一起被发现了。 如果是上面的情况,规避方法:不要帮别人创建 GitHub Personal Account ,除了上面的问题之外,还有一点比较重要的是你的员工可能没有被提示看 GitHub 使用条款,这会导致注册流程从合同角度不成立。让员工入职之后自己建立,或者使用自己本来就在用的账户,并且把公司邮件加入他的账户邮件里。 申诉找回:可以访问 support dot github dot com slash contact slash cannot_sign_in 申诉。如果是因为上面的原因,可以解释清楚状况并告知自己已经了解了规则,至少应该是可以取回数据的。 |
 |
4
skiy 22 天前
公司如果不自建,我觉得应该多仓备份。
如果你公司项目不做开源,也没必要放到 GitHub 吧? |
 |
5
RustRover OP 补充说明: 还有可能是 action 被用的太猛导致的(笔记已经正常使用快 2 年了都没封号)。
年后有个新项目领导强调单测覆盖率要 70%以上,以及每次提交都要跑 CI 。 有位研发同事可能配置不对,导致 action 额度每个月前几天都用尽。 此情况已经持续 2 个月(刚刚知情)。 |
|
6
RustRover OP @moefishtang 但在推上问了下,似乎很难申请找回...
|
|
7
RustRover OP @JensenQian 老板好像说 gitlab(极狐) 出过什么舆情
|
 |
11
barathrum 22 天前
@geelaw 这个我之前也没注意到, 我有一个公司邮箱的账户和一个个人邮箱的账户, 这么看以后还有风险.
我之前有考虑过合并, 但是因为两个账户分别都加入了组织, 导致合并不了, 现在有点尴尬. |
 |
12
importmeta 22 天前
公司财产怎么可以放到境外 Github 上, 必然是自己搭建一套存到公司里.
|
 |
13
whileFalse 22 天前
你们花钱了么,公司用还是花点钱吧
另外国内访问 Github 网络不好很麻烦啊,服务器上还要配置翻墙多恶心 |
 |
14
BeautifulSoup 22 天前 via Android
@RustRover gitlab 国内运营版叫极狐,确实出了一些舆情,知乎能搜到,但可以自建。或者试试阿里云效
|
 |
15
winglight2016 22 天前 1
搞了半天 lz 的公司使用公司邮箱注册的是个人账号,这明显不对呀,business 使用应该注册 team 账号的。
涉及到代码仓库这种重要资产,付费还能找到售后解决问题,免费的就只能撞大运了。 |
 |
16
XIU2 22 天前
我记得 Github 使用同一个 IP 和浏览器长期登录多个账号,可能会被认为违反楼上说的那条规则从而被封号。
|
 |
17
dazhuang007 22 天前
公司用 github,白嫖免费的也是离谱
|
 |
18
HojiOShi 22 天前
等个后续,看能不能找回。
另外你这公司的规模也不算太小,却连个自建的镜像都没有,也是心大。GitHub action 记得刚出那会滥用的情况还不少,甚至有人用来做梯子的,之后就有了被封的消息。 |
 |
19
iugo 22 天前 2
公司用 GitHub 并没有什么不妥, 甚至免费用也可以. 但是账号策略有问题, zhangsan-mycompany 这样的用户明显是有问题的, 而 zhangsan 这样的用户看上去则正常.
1. 个人用户就用个人账号. 2. 代码应该归属于组织账号 (公司账号). 3. 个人加入组织, 以获取组织内的代码权限. 从正文描述来看, 现在也没有出现代码丢失的问题, 只是一些访问这些代码的账号被 ban. |
 |
20
zerovoid 22 天前
90 多人这规模,居然不自己搭建一个 git ,几个人的公司都自己搭建了。
|
 |
21
Hephaistos 22 天前
@zerovoid 500 强直接用 github 的也不少,这根本不是问题。OP 最大的问题是不用企业账户
|
 |
22
volatileSpark 22 天前
国内,考虑阿里云效或者腾讯 coding 。单纯仓库就自建 gitlab ,腾讯云的工蜂也可以。
|
|
25
RustRover OP @iugo 不是,所有代码都在 CTO 的账号下面,然后 CTO 给需要权限的开发开读/写权限。 现在 CTO 的账号也被禁用,所以最新的代码目前获取不到。 但大多数代码研发本地都有
|
|
26
RustRover OP @Hephaistos 企业用户是要付费吗? 刚入职时研发才三四个人,直接就用个人版 github 了
|
 |
28
paulw54jrn 22 天前
企业用户一般是 Github Enterprise
https://github.com/customer-stories/enterprise |
 |
29
duzhuo 22 天前
企业用肯定是要掏钱的啊,要么掏钱要么本地托管代码仓库
|
 |
32
mooyo 22 天前
而且你们在同一个 IP 上 同时段操作 GitHub ,大概率还是同一个 repo ,这个行为本身就很可疑了,说不定被 github 当成 spam bot 封了也有可能。
|
 |
33
hefish 22 天前
再次证明 信创多么重要。
|
 |
34
frankies 22 天前
先申诉,然后升级付费套餐,保护费还是要交的。
|
 |
35
xiangyuecn 22 天前
牛马就想着为公司股东省钱😅
|
 |
36
ck65 21 天前 via iPhone
说不定只是风控盲扫,写工单说明情况,顺便可以问下客服你们的流程哪里需要注意,避免再次出现问题。
找回数据第一时间搭个自建的 gitea 或者 forgejo 啥的一个 go binary 就能启动的仓库,1C1G 甚至就能跑。平时不使用它也不用给员工开账号,只是用来为 github 上的项目挨个创建对应的 mirror 仓库,它会自动获取 github 上的数据,作为一个可控备份。 |
|
40
RustRover OP 最新更新: 领导怀疑 疑似被同城的竞争对手举报??难以置信
|
 |
42
Rrobinvip 21 天前 via iPhone
你们公司的居然不是 GitHub organization 而是所有纯个人账号…说实话有点幽默
|
 |
43
yjxjn 21 天前
看完描述,首先商业用途多人就买 enterprise 版啊,白嫖了这被封了,也是醉了。之前公司用 gitlab team ,即使 3 个人公司都买了,最后加入组织即可。
|
 |
45
isSamle 21 天前
为什么 90 多人规模的公司不自己私有化部署一个仓库
|
 |
46
bowencool 21 天前
冷知识:Git 并不依赖 GitHub ,临时部署一个 GitLab 或 Gitea 之类的,甚至转移到国内提供商,也不至于中断开发。
|
 |
47
madou 21 天前
说一下我自己的情况吧,上次我的账号也是被封禁了,后面只要是我用的账号我这边都升级到了 pro ,我 5 个 github 每个好像都花了 48$一年,绝逼是违反了一人多账号的这一条准则,这时候你肯定会说我们每个人都是独立的呀,又不是一个人多账号,人家管你呢,同一个 ip 多个账号操作,直接给你封禁了,如果你是 flag 的话,先充个会员,然后去提交申诉,如果账号直接没了,那就没了,申诉的入口都没有。
|
 |
48
eryajf 21 天前
有正常账号,首先赶紧把备份做了。留存一份之后,考虑自建吧,用 gitea 自建,集成 action 也非常方便。
|
 |
49
maix27 21 天前
@hefish
信创和这个没关系吧。 你这个逻辑好像是说都是 GitHub 的问题一样,我觉得是楼主公司的得背大部分锅。 按照常理来说,企业用户就得开组织买商业版,然后个人账户进去,这是账户使用的问题。 不是 GitHub 歧视你 莫名其妙 ban 的问题。 你就算在国内 也得花钱买商业版席位,公司不用商业版一样要收律师函+罚款,不是什么东西都是人家歧视你。 |
 |
50
yuchen198 21 天前
白嫖 action 太多确实容易被 ban ,个人用都会,全是这种公司域名的邮箱可能风险更高。小公司自建 gitlab 挺不错的,我们开发才 10 个人左右,也是自建的
|
 |
51
lanmiao 21 天前
白嫖被封。。合理
|
 |
52
victimsss 21 天前
私有化部署 gitlab 吧,不懂和极狐有啥关系,极狐 gitlab 不就是 gitlab 的一个发行版吗,啥舆情不舆情的。
|
 |
53
xz410236056 21 天前
@RustRover #7 自建所有源码在你们公司自己服务器上,有啥舆情也跟你们没关系呀
|
 |
54
highkay 21 天前
可以考虑转 gitea ,大部分 ci/actions 是兼容的,迁移成本比较低,自己攒个洋垃圾跑 CI 也没啥成本,cpu/内存很便宜的。gitlab 也不是不好,功能也很全,就是刀法有点精准,另外 ci 语法不兼容,有改造成本。
|
 |
55
paullee 21 天前
根据我的经验,楼主被封的原因大概率是这一条:同一用户注册多个账号滥用免费额度。(即白嫖 github actions 并刷爆用量这个)。团队成员使用公司域名注册个人账号,并加入组织中进行协作似乎并不违反使用条款。
|
|
56
iugo 21 天前
@RustRover 所有代码应该在组织账号下, 不应该在个人账号下. CTO 可以是组织 (当前) 的 owner, 但不应该直接拥有代码仓库.
"-company 后缀" 这件事不符合 GitHub 的用户协议, 因为每人只应该持有一个 GitHub 账号 (开发用机器人除外). |
|
57
iugo 21 天前
GitHub Actions 很好用, 但是更建议使用 self-hosted runner with docker, 可以直接用 PC, 成本不高.
|
|
58
Hephaistos 19 天前
@paullee 他这根本没有组织,直接用的个人账户的仓库,这用量不被 ban 才奇怪
|
Select Language