关于个人隐私的保护问题

[xjgwbo]

今天PKU Helper官方置顶，第二条似有所指：

各位洞友，近期树洞出现的各类非北大域名“树洞”，均非官方行为，请大家注意个人隐私和账号安全：

• 不要在陌生的网站上使用自己通常使用的密码，最好不同网站使用不同密码注册；
• 不要在陌生的网站上使用PKU Helper的 User Token。”树洞网页版“ 提供的导出 User Token 功能仅供迁移登录使用，不要提供给他人。
  请同学们注意安全风险，在网络上做好个人信息的防护，理性上网。
  PKU Helper团队

建议开发者考虑如何应对新产生的用户隐私的顾虑，否则项目要危险了

[AllanChain]

Quick Answer: 正在写了

A longer version:

• 首先项目本身开源，部署也在 GitHub / Gitee Pages 上，不存在部署与开源不一致的情况。通过审查源代码大可放心
• token 除了存储在浏览器另一个域名的地方，没有经过和官方不同的服务
• 风险主要来自我们失去对域名的控制（如被盗号），或对我们的不信任造成的风险预估（如突然发布有害版本）
  • 如果真的出现不测，token 并非马上被盗，而需要用户访问。比如打开同域名下的其他危险页面（域名失控或对同域名下其他网页 XSS 的情况，所以建议使用 Gitee），或者打开社区版树洞，并后台完成更新后，关闭页面再次打开（发布有害版本的情况）
• 最后没有自己的服务器，因为穷 😭

规避风险的办法：

1. （首选，几乎规避所有风险）Fork 本项目并自行部署，更新前审查代码
2. Watch 本项目，掌握实时动态

如果仍认为无法接受风险，可清除网站数据后离开。

[xjgwbo]

主要是这个置顶会吓跑很多人，虽然本身经不得推敲。

另外相传树洞已经对外链链接开始限流了，未来推广难度会急剧上升

[pdnywl]

根据删帖记录来看，P大树洞开始对社区版加以控制了。不知道未来你们的打算如何，宣传会成为很大的问题。
没有自己的服务器是个好事，CI直接上GitHub/Gitee透明度更高啊。