使用 Github 账号登录 黑客派 之后, Github 自动 follow https://github.com/88250 并 star https://github.com/b3log/symphony

2019-02-14 10:45:41 +08:00
 azh7138m

描述

每天早上我会会看我的账号活动记录,发现昨天 自动 follow 了 https://github.com/88250 并 star 了 https://github.com/b3log/symphony

昨天我为了体验一下 面向未来下一代 的 MD 编辑器,使用 Github 登陆了黑客派,只是我与黑客派 唯一 的交集。

问题

为什么在自动登录后自动 follow 和 star ?

注意

我重新翻阅了 黑客派 的注册流程,发现没有用户协议,也并未提到会 帮助 用户 folow 和 star。

我眼瞎,第一次没有看到 黑客派有权限写入用户数据 ,任何一个注重隐私的人都不应该使用黑客派。

This application will be able to read and write all user data. This includes the following:

Private email addresses

Private profile information

Followers

我不清楚 这个 email addresses 代表什么,有 write 权限的时候可以帮助用户增加邮箱的吗?我并未开发过 Github App,有人可以解答一下吗?

@88250 方便解答一下疑问吗?

48198 次点击
所在节点    互联网
234 条回复
azh7138m
2019-02-14 10:47:19 +08:00
@88250 方便解答一下疑问吗?
boris1993
2019-02-14 10:48:11 +08:00
怕不是可以 report abuse 了
jisibencom
2019-02-14 10:56:01 +08:00
好像之前他们的 bbs 和 blog 都要用他们的账号登陆,这谁敢用?
azh7138m
2019-02-14 10:59:52 +08:00
@boris1993 已经 report。显然是 revoke&report 走完再发帖的啊。
KasuganoSoras
2019-02-14 11:01:47 +08:00
正如其名?
richard1122
2019-02-14 11:07:14 +08:00
https://developer.github.com/v3/apps/permissions/#permission-on-emails

参考这里权限列表
Hallujah
2019-02-14 11:08:16 +08:00
登陆授权时没有提示吗?
CSM
2019-02-14 11:09:42 +08:00
前段时间为了在百度网盘上下载个东西用了黑客派的那个下载器,也是 follow 了 88250 且 star+fork 某个仓库,只好 unstar+删掉 fork。还有那个下载器那么丑一开始居然没发现是用 Electron 写的:joy:
azh7138m
2019-02-14 11:10:29 +08:00
@richard1122
那就是可以 帮助 用户增加邮箱了?


@Hallujah
眼瞎了,以为一个 OAuth 登录的论坛不会申请 `write` 权限的。
以为作为开发者是有底线的,妹想到啊妹想到啊。
kindjeff
2019-02-14 11:14:35 +08:00
我也发现过,还以为是正常操作
millken
2019-02-14 11:20:00 +08:00
现在大部分开发者都不是很在意隐私,我刚看了下,要的权限挺多的。

可以偷偷的做很多事情了!
stzz
2019-02-14 11:20:15 +08:00
当初登陆的时候就发现了,
一堆权限,基本等于把我 public 账号给他了,
这种谁敢用啊
1762628386
2019-02-14 11:20:51 +08:00
怪不得那么多关注。这操作很骚
azh7138m
2019-02-14 11:22:09 +08:00
@stzz 可以读 private 信息的,这个权限也要了
xihefeng
2019-02-14 11:24:34 +08:00
有些无耻哦(´-ω-`)
tumbzzc
2019-02-14 11:25:59 +08:00
作风不正,卒
zts1993
2019-02-14 11:30:40 +08:00
Personal user data 有 followers,有 write access 是可以了,scope=public_repo,user 看上去条件也满足了。。

至于 starring github https://developer.github.com/v3/activity/starring/#star-a-repository 看上去没有 scope 只要授权就可以? 但是仅限 app 开发者的 repo ?
CoderGeek
2019-02-14 11:31:15 +08:00
... 所以经常在榜上
alfchin
2019-02-14 11:31:38 +08:00
不然为什么叫黑客派?派来黑你的
wildcat007
2019-02-14 11:32:32 +08:00
妹想到啊妹想到啊,当时是注册的账号~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/534800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX