V2EX 네티즌에 따르면우편, 오픈 소스 프로젝트 PakePlus가 관심을 "훔치는" 것으로 밝혀졌습니다. 사용자가 작업을 수행하기 위해 GitHub 토큰을 제공하면 프로젝트의 원 작성자는 토큰을 사용하여 원 작성자의 계정과 원 작성자의 다른 프로젝트를 자동으로 팔로우합니다.
개발자가 GitHub에 게시된 프로젝트에 대해 더 많은 별을 얻는 것은 실제로 유용합니다. 일반적으로 개발자는 사용자가 프로젝트를 사용할 때 프로젝트를 따르도록 권장하지만 토큰을 사용하여 비밀리에 작업을 자동화하는 것은 일반적이지 않습니다.
네티즌들은 또한 이 부분이 PakePlus 이용 약관에 언급되어 있음을 발견했습니다. GitHub 토큰을 사용하여 이 프로젝트를 사용하면 기본적으로 프로젝트가 스타화되고 프로젝트 컴파일 결과의 성공 또는 실패 여부에 대한 통계를 사용하여 프로젝트를 개선하고 피드백을 얻습니다.
실제 테스트 결과 GitHub 토큰을 제공하면 프로젝트 개발자인 Star PakePlus-iOS 및 Star PakePlus-Android에 이어 Star 프로젝트가 생성되는 것으로 나타났습니다. 이 동작은 다른 개발자에게는 다소 위험합니다. 결국, 귀하의 토큰이 다른 용도로 사용되는지는 아무도 모릅니다.
하지만 이미 이 프로젝트를 사용해 본 개발자들은 당분간 걱정할 필요가 없습니다. 적어도 토큰에 보안 위험이 있다는 증거는 없습니다. 물론, 이용약관에 안내사항이 있더라도 GitHub 홈페이지에는 이러한 안내사항이 보이지 않아 대부분의 사용자들이 이러한 상황을 인지하지 못하고 있는 것으로 추정됩니다.
PakePlus의 주요 기능은 웹페이지를 데스크톱 또는 모바일 애플리케이션으로 변환하는 패키징 도구입니다. 해당 프로젝트는 현재 또 다른 오픈소스 프로젝트인 페이크(Pake)의 표절과 표절 의혹을 받고 있다. 그러나 개발자는 PakePlus가 Pake와 아무런 관련이 없으며 모든 구현이 독창적이라고 밝혔습니다.
원본이 여전히 기존 유사한 프로젝트와 유사한 이름을 사용하는 이유는 확실하지 않습니다. Pake 개발자들은 이러한 상황에 대해 당연히 의문을 제기합니다. 결국 사람들은 PakePlus가 Pake와 관련이 있다고 오해하게 될 것입니다.