Please enable Javascript to view the contents

【IT档案馆】将网页转换为桌面应用的 Pake vs PakePlus:当李逵遇上李鬼

 ·  ☕ 4 分钟

前段时间我用过一个开源工具 PakePlus,把一个网页打包成了桌面应用,感觉挺好用的,还做了个视频分享给大家:

开源跨平台神器!PakePlus:任意网站秒变桌面/手机应用_哔哩哔哩_bilibili

网友留言

有热心的网友提醒我,PakePlus 可能是抄袭了另一个类似的开源项目 Pake,并且还存在“偷Star”的争议行为。我查阅了一些资料,发现确实有不少讨论和争议。下面我来为大家梳理一下 Pake 和 PakePlus 之间的关系,以及它们的主要争议点。

Pake 和 PakePlus 都是用于将网页转换为桌面应用程序的开源工具,但它们之间确实存在一些争议和纠纷。下面我来为你梳理一下它们的关系和主要争议点。

为了更清晰地了解它们的对比,可以参考下表:

特性 Pake PakePlus
Star数量 42.2K 5.8K
项目定位 网页打包工具 网页打包工具
原创性 原创项目 被质疑抄袭Pake
命名 原名Pake 名称高度相似
开源协议 一般采用MIT协议 一般采用MIT协议
关键争议 未经明确同意自动Star/Follow
用户信任 正常 受损

Pake 简介

tw93/Pake: 🤱🏻 Turn any webpage into a desktop app with one command. 🤱🏻 一键打包网页生成轻量桌面应用。

Pake 是一个开源项目,旨在帮助用户将任何网页快速打包成桌面应用程序。

  • 🎐 体积小巧:相比 Electron 应用小近 20 倍,通常只有 5M 左右
  • 🚀 性能优异:基于 Rust Tauri,比传统 JS 框架更快,内存占用更少
  • 使用简单:命令行一键打包,或在线构建,无需复杂配置
  • 📦 功能丰富:支持快捷键透传、沉浸式窗口、拖拽、样式定制、去广告

About - Tw93

作者Tw93,除 Pake 之外,还开发多个受欢迎的产品,如: MiaoYanMapleXRenderWeexUi。同时,该作者维护的 潮流周刊 也是一个高质量的技术资讯资源。

PakePlus 简介

Sjj1024/PakePlus: Turn any webpage/Vue/React and so on into desktop and mobile app under 5M with easy in few minutes. 轻松将任意网站/Vue/React等项目构建为轻量级(小于5M)多端桌面应用和手机应用仅需几分钟. https://ppofficial.netlify.app

PakePlus 功能与 Pake 类似,并配有专题网站:PakePlus

作者是Sjj1024 (1024xiaoshen),一看也是实干型的开发者。Github 上Star数较多的开源项目有:PakePlus、PakePlus-Android、PakePlus-iOS(好家伙,一鱼三吃)。

⚔️ 争议点1:名字问题

我是开源项目Pake 的作者,请不要用 Pake 的名字对你的这个产品进行推广和商业化 · Issue #9746 · Sjj1024/PakePlus

争议1

PakePlus 的名字与 Pake 高度相似,Pake 的作者认为这种命名方式容易让人误以为两者有关联,甚至被误认为是 Pake 的“升级版”或“分支”,从而对 Pake 造成不公平的竞争。

就拿我来说,我其实是先知道 Pake 的,等确实要用的时候,查到的是 PakePlus,以为是同一个项目的不同版本。所以就用了 PakePlus。

这种蹭别人名气的行为,非常让人反感。好比,我想买雪碧,认真一看,原来是“雲碧”,虽然口感差不多,但总觉得不对劲。

不过,PakePlus 的作者钝感力还挺强的,热切的称大家为云股东,并表示会认真反思并改进。

PakePlus 作者声明

好消息, PakePlus 改名了 - V2EX

改名,但没全改

就挺无语的,反复横跳, PakePlus 又把项目名称改回去了 - V2EX

⚔️ 争议点2:“偷Star”行为

PakePlus 被发现利用 GitHub 令牌自动关注开发者其他项目

有网友发现,当用户按照PakePlus的指南配置GitHub个人访问令牌(Token)时,PakePlus的代码会在用户不知情或未明确同意的情况下,利用该Token自动执行以下操作:

  • Star(点赞) PakePlus仓库。
  • Star 开发者其他的相关仓库(如PakePlus-iOS、PakePlus-Android)。
  • Follow(关注) 项目开发者账号。

同时也在代码上实锤了:

争议2

尽管其使用条款中可能提及了会“默认Star本项目”,但在项目主页的显著位置并没有充分、明确的告知,导致大多数用户并不知晓这些操作。

这种行为引发了开源社区的反感,被认为是一种不光彩地攫取GitHub关注度和影响力的手段,并且存在潜在的安全风险(因为用户的Token被用于了未明确授权的操作)。

事件曝光后,PakePlus似乎暂时移除了自动Star和Follow的代码(但据称相关代码仍在仓库中,只是删除了调用)。甚至有开发者推出了移除了这些代码的“纯净版”。

💡 给开发者的启示

这个事件也给所有开发者提了个醒:

  • 使用Token需谨慎:在处理任何要求提供GitHub Token等敏感身份凭证的开源工具时,务必仔细了解其用途。检查项目的文档和条款,确保你清楚Token将被用于哪些操作。
  • 仔细阅读条款:即使条款冗长,对于授权操作的部分也应格外留意。
  • 社区声誉很重要:在开源世界,信任和声誉是宝贵的资产。任何损害信任的行为都可能对项目和个人声誉造成长远的影响。

💎 个人总结

PakePlus 硬蹭 Pake 的名气和流量,实在是让人不齿。其实 PakePlus 的作者也算是个勤奋的开发者,这样做,只能说是”聪明反被聪明误“。

参考资料

分享
码农真经
作者
码农真经
Web Developer

相关内容