PakePlus 项目被曝滥用用户 GitHub Token开源项目 PakePlus 被发现在用户提供 GitHub Token 后，会自动关注作者账号并为其多个项目点 Star，同时将每次构建结果以 Issue 形式发布到原仓库

1. 14:47 · Jul 30, 2025 · Wed

   

   ×

   

   

   ×

   

   PakePlus 项目被曝滥用用户 GitHub Token
   
   开源项目 PakePlus 被发现在用户提供 GitHub Token 后，会自动关注作者账号并为其多个项目点 Star，同时将每次构建结果以 Issue 形式发布到原仓库。该行为直到被社区发现后，作者才在文档中补充相关说明。
   
   原项目 Pake 作者也公开要求 PakePlus 停止使用相似名称进行推广。目前已有大量用户向 GitHub 举报该项目涉嫌滥用平台机制，作者在争议中为自己的行为辩护，随后发帖"感谢各位云股东的反馈"并承诺改进。
   
   V2EX | GitHub | V2EX(PakePlus作者回应)
   
   🍀频道 🍵茶馆 📮投稿

   🤣 249 😁 37 👎 28 ❤️ 9 👍 4 🥴 4 😱 2 💅 2