友情提示：警惕greasyfork上出现的套壳脚本

cxxjackie

此类脚本通常伪装成正常功能的脚本，在介绍页面有些会提示内含优惠券查询功能，有些干脆不提及，但是检查代码可以看到，UserScript中通常都有@antifeature referral-link这一项（这是greasyfork要求添加的，没添加多半被举报了）。如果明确说明这是一款优惠券查询脚本，那没问题，但是很多诸如解除复制限制、视频vip解析之类的脚本，也要加一个优惠券查询，是不是就显得很奇怪了？

我大概看了一下这些脚本的代码，优惠券部分长达一千多行，而且通常指向一个私人域名，其安全性是存疑的。即使不考虑安全问题，你点击这些域名也可能给开发者带来流量收入，属于获利行为。如果只是这样倒也没什么，毕竟greasyfork不禁止作者获利，问题在于这些脚本的主体功能很多是抄袭的。点开一个这种脚本，搜索一下就可以找到另一个功能一样的，对比下代码，除了优惠券部分其他几乎一模一样，连注释都没改，这个性质就很恶劣了。甚至有些原脚本不到一百行，优惠券代码加了一千多行，这就是为什么我称之为套壳脚本。别人辛辛苦苦写的代码，你直接抄过来加上推广，坐收渔利，这算什么？

由于greasyfork是开源社区，抄袭这种事如果原作者不管，基本轮不到我们操心，但我还是要提议不使用这些脚本。一个是未知的域名可能有安全隐患，一个是潜在的获利行为，还一个是代码得不到维护，因为作者根本就不是他。举报这些脚本不一定有什么效果，因为从规则上来说，原作者不一定介意（也可能不了解情况），获利行为已标注（虽然不太显眼），而且对原功能做出了“改进”（优惠券查询）。最C蛋的一点是，greasyfork不隐藏举报者的ID，作者可以看到是谁举报的，我就被人私信对线过（虽然我举报的是代码压缩问题，之后再也不想举报了）。

另外，我看论坛里发脚本的规则基本跟greasyfork一样，虽然现在没有但难保以后不会出现，有没有可能从规则上禁止这类脚本的发布？比如对抄袭借鉴行为做更严格的限制？或者对获利行为要求更明确的说明？

王一之

怎么说。。。。对于那种我个人也不是很喜欢，但是除非代码的原作者禁止二次修改发布，否则也不太好处理

王一之

规则的话，这个要好好考虑，但是论坛现在很显然还不是这个阶段。

也还在摸索中，不过会认真听取用户的意见去进行改进的

王一之

https://scriptcat.org/search

这是我们准备运营的一个类似gf的站点，论坛主要是做交流，之前一直没做是因为没时间，简单的写了一个dz插件做脚本安装。

还在开发中，等完成后期待哥哥来玩

懒男孩

原作者不是不介意，根本管不过来.......

李恒道

gf的举报机制处理太慢了，即使作者想举报，脚本也很长时间不下感觉....

方长

https://scriptcat.org/script-show-page/78
没想到这么快就找到一个，刚刚想试试一之哥哥的网站，原来的u校园不能用了，看到一个u校园的插件准备试一下，里面呢就有类似优惠卷的代码

Ne-21

gf太乱了

王一之

方长 发表于 2021-8-16 17:08
https://scriptcat.org/script-show-page/78
没想到这么快就找到一个，刚刚想试试一之哥哥的网站，原来的u ...

az。。。尴尬。。。。

王一之

懒男孩 发表于 2021-8-16 16:10
原作者不是不介意，根本管不过来.......

我觉得原作者举报一次，应该就禁止了