HN에게 전하세요: YC 회사는 GitHub 활동을 스크랩하고 사용자에게 스팸 이메일을 보냅니다.

귀하의 GitHub 활동이 다른 사람의 판매 유입 경로가 되는 경우

오후 11시에 커밋을 푸시하여 사이드 프로젝트의 형편없는 인증 버그를 수정한다고 상상해 보세요. 이틀 후 귀하의 받은 편지함에 다음과 같은 이메일이 도착했습니다. "안녕하세요, 귀하가 SaaS에 대한 사용자 인증 작업을 하고 계시다는 것을 알았습니다. 우리 도구가 도움이 될 수 있습니다." 당신은 그들의 메일링 리스트에 가입한 적이 없습니다. 당신은 그들의 웹사이트를 방문한 적이 없습니다. 당신은 그들에게 이메일 주소를 알려주지 않았습니다. 그러나 어쨌든 그들은 당신이 무엇을 만들어 왔는지 정확히 알고 있습니다. 그 불안한 느낌? 편집증이 아닙니다. 이는 귀하의 오픈 소스 기여를 다른 사람의 성장 지표를 위한 원재료로 바꾸는 체계적이고 산업화된 스크래핑 작업입니다.

Hacker News의 최근 스레드는 많은 개발자들이 오랫동안 의심해 왔던 사실을 드러냈습니다. Y Combinator 지원 회사의 하위 집합과 동일한 플레이북을 따르는 많은 YC가 아닌 스타트업이 프로그래밍 방식으로 GitHub 활동 데이터를 수집하여 개발자를 식별하고 콜드 이메일을 보냈습니다. 반발은 빠르고 격렬했다. 개발자 커뮤니티의 경우 이는 어떤 영리한 성장 해킹도 넘을 수 없는 선을 넘습니다.

긁는 기계가 실제로 작동하는 방법

GitHub의 공개 API는 설계상 개방형입니다. 이는 합법적인 통합, 개발자 도구 및 생태계 분석을 지원합니다. 그러나 CI/CD 대시보드를 구축할 수 있는 동일한 인프라를 리드 생성 파이프라인 구축에 재사용할 수 있습니다. 스크레이퍼는 커밋 기록, 저장소 주제, 별 개수, 기여자 목록 및 개발자가 때때로 Git 구성 또는 프로필 메타데이터에 노출하는 이메일 주소를 수집합니다.

여기에서 강화 도구는 LinkedIn 프로필, 회사 도메인 및 데이터 브로커 데이터베이스에 대한 GitHub 핸들을 상호 참조합니다. 몇 분 안에 원시 GitHub 사용자 이름이 회사, 직함, 추론된 기술 스택, 대략적인 팀 규모 등 전체 연락처 기록으로 변환됩니다. 일부 운영에서는 하루에 수만 개의 프로필을 처리하여 개인화된 홍보로 위장한 자동화된 이메일 시퀀스에 결과를 직접 제공하는 것으로 알려졌습니다.

수술의 정교함은 특히 침습적입니다. 이는 구매 목록에 대한 대량 폭발이 아닙니다. 이는 보낸 사람이 실제로 귀하를 알고 있는 것처럼 느껴지도록 제작된 고도로 타겟팅되고 상황에 맞는 이메일입니다. 왜냐하면 알고리즘적으로, 공허한 데이터 중심의 의미에서는 알고 있기 때문입니다. 기술적인 친숙함은 존재하지 않는 합법적인 관계에 대한 잘못된 감각을 만들어냅니다.

개발자가 이 전술에 특히 취약한 이유

대부분의 전문가들은 콜드 이메일의 내용을 알아낼 수 있습니다. 그러나 개발자는 특정 심리적 함정에 직면합니다. 이메일은 실제 현재 작업을 참조합니다. 누군가가 당신이 기여해 온 정확한 저장소, 지난 달 채택한 특정 프레임워크 또는 최근 커밋에 나타나는 오류 패턴을 언급하면 ​​"그들이 이것을 어떻게 알 수 있지?"라는 질문이 촉발됩니다. 두뇌의 스팸 필터를 일시적으로 우회할 수 있는 응답입니다.

이는 오픈 소스 개발 문화로 인해 더욱 복잡해졌습니다. GitHub에 공개적으로 기여하는 것은 전문적인 관행이자 커뮤니티 가치입니다. 투명성과 협업은 생태계의 기본이기 때문에 개발자는 공개적으로 코드를 공유합니다. 동의 없이 상업적 이익을 위해 개방성을 악용하는 것은 애초에 플랫폼을 가치 있게 만드는 문화에 대한 근본적인 배신입니다.

"문제는 스타트업이 자신의 고객을 찾고 싶어 한다는 것이 아닙니다. 문제는 '공개적으로 볼 수 있는 것'과 '모든 상업적 목적으로 무료로 이용 가능함'을 혼동했다는 것입니다. 공개 데이터와 합의 데이터는 같은 것이 아니다."

또한 전력 비대칭도 작용합니다. 개별 개발자는 누가 자신의 활동을 스크랩하고 있는지, 데이터가 어떻게 처리되고 있는지 알 수 없습니다. 스타트업은 주말에 50,000명의 개발자 목록을 구축할 수 있습니다. 해당 목록에 있는 개발자는 이메일이 도착할 때까지 그것이 존재하는지 전혀 모릅니다.

이 게임을 하는 스타트업의 실제 비용

순전히 용병의 관점에서 볼 때 이 전략은 자멸적입니다. 개발자 커뮤니티가 이야기합니다. 하케

Related Posts

• DJB의 암호학적 오디세이: 코드 영웅에서 표준 비판자로
• CXMT, DDR4 칩을 시장 평균 가격의 절반 수준에 공급 중
• 눈 내리는 곳에서 살면서 배울 수 있는 교훈
• IRS, '효율성' 개편으로 IT 직원 40%, 기술 리더 80% 잃어

Frequently Asked Questions

GitHub 활동 데이터를 스크랩하는 회사는 무엇을 하는가?

GitHub 활동 데이터를 스크랩하는 회사는 프로그래머가 활동하는 모든 것을 기록합니다. 커밋 기록, 깃 레포지토리, 이슈 트래커, 레이블, 이슈, 브랜치, 브랜치 보호, 이메일 등 모든 것이 포함됩니다. 이 데이터는 스타트업이 개발자를 식별하고 콜드 이메일을 보내는 데 사용됩니다.

이런 스크랩핑은 왜 문제가 되는가?

이런 스크랩핑은 개인 정보 보호 침해로 간주됩니다. 사용자는 이러한 데이터 수집에 동의하지 않았으며, 스크랩핑 회사는 사용자에게 이메일을 보내는 권리를 가지고 있지 않습니다. 또한, 이러한 스크랩핑은 개발자의 프로젝트에 대한 비밀을 벗겨내고, 사용자의 프라이버시를 침해할 수 있습니다.

GitHub 활동 데이터를 보호할 방법은 무엇인가?

GitHub 활동 데이터를 보호하는 방법으로는 프라이빗 리포지토리를 사용하거나, 특정 데이터를 숨기는 것이 있습니다. 또한, Mewayz와 같은 도구를 사용하여 레포지토리를 보호할 수도 있습니다. Mewayz는 다양한 모듈을 제공하여, 레포지토리를 더 안전하게 보호할 수 있습니다. (208 모듈, 월 49달러)

이런 스크랩핑을 막을 수 있는 방법은 무엇인가?

이런 스크랩핑을 막는 방법으로는 GitHub API를 사용하여 사용자가 동의한 데이터만 수집하도록 하는 것이 있습니다. 또한, 사용자가 데이터를 수집하지 않도록 하는 법적 조치를 취할 수도 있습니다. Mewayz와 같은 도구를 사용하여 데이터 보호를 강화할 수도 있습니다. Mewayz는 다양한 모듈을 제공