宝塔国际版和 1panel 这些运维面板，会收集用户的网站信息吗？

宝塔不知道，1panel 我倒是关注了，正好前两天有个评论关于这个问题
https://github.com/1Panel-dev/1Panel/issues/723#issuecomment-1700738480

然后如果宝塔和 1panel 代码如果是开源的，也可以自己 review ？
当然也发生过开源库大伙都以为没问题，但是某次 commit 后作者投毒，过了很久才被发现的案例，这就看个人取舍判断了。

不确定的东西，你就默认会就行了，然后想办法屏蔽掉它的请求

生产环境还是落后几个版本更新比较安全

您好，我是 1panel 的开发人员，1panel 没有收集宿主机的任何信息，目前的外部请求只有 1panel 升级接口，应用商店同步应用接口和统计应用下载量接口，全部为 get 请求，不携带任何参数，如果实在担心，可以自己编译，有其他任何问题，欢迎联系我

这类没开源大众化的产品，一旦出现一个 0day...直接一起 GG ，参考宝塔和 phpstudy 的面板。。。XSS+CSRF 直接添加管理员账号或者执行 shell
建议你考虑其他开源的面板！

@6c67461c562bdc 1panel 全部开源

还是 webmin 好用

怕这，不要用任何第三方的东西，包括一键安装脚本。
因为就算它源码没问题，也有可能软件安装包被挂马。
oneinstack 前段时间有人反馈说分发平台被挂马：
https://github.com/oneinstack/oneinstack/issues/487

@zkw111 晶哥只要 IP 和 referer 就够了

@7v9TEc53 某某面板肯定收集你绑定的域名和你登录面板时候的 ip ，包括每一步操作具体请求参数和 ua

@zkw111 话说你们跟飞致云是什么关系？如果跟飞致云是分开的团队运营，那 1panel 一定是一个好产品，因为飞致云旗下闭源的产品一年好几个重大的 CVE....