Как пережить блокировку GitHub-аккаунта и почему к ней лучше подготовиться заранее

[NeoCode]

А по какой причине заблокировали?

[js2me]

Автор как будто умалчивает реальную причину блокировки, что наводит на определенные мысли, что, вероятно, блокировка не была просто сделана "по ошибке"

К примеру мой аккаунт существует с 2015 года и я активно работаю на GitHub и за все время меня ни разу не блокировали. Может быть это конечно везение?

[alex1478]

У меня тоже есть заблокированный аккаунт вообще без ничего, я им пользовался только что бы доступ к функции поиска по коду работал

[NeoCode]

Я ведь спрашиваю не просто так, а чтобы знать, за что потенциально могут заблокировать (потому немного удивлен минусам). Но автор действительно как-то обошел этот вопрос. Хотя-бы с его предположениями интересно было бы ознакомитиься...

У меня аккаунт достаточно давно (еще до того как их приобрела M$), и в основном активно использую для хранения личных заметок и их синхронизации между устройствами, хотя есть там и классические проекты с исходниками.

[Yakwilik]

Я ответил отдельным комментарием к посту. Мне причина до конца неизвестна, но мысли свои я написал

[Yakwilik]

Если бы блокировка была не по ошибке, то аккаунт бы не разблокировали или мне бы хотя бы сказали, что нужно исправить для разблокировки

[insteamru]

Вероятно метод покупки Copilot вызвал подозрения, а потом и блокировку аккаунта

[Ryav]

Что может быть не так с методом покупки?

[eXpressionist]

Подозрительная для них карта, например (какой-нибудь финтех очередной)

[Yakwilik]

Таких проблем в других платформах не было, оплачивал со своей карты в иностранном банке с IP-адресом страны, где выпущена карта. Таким же образом оплачиваю chatGPT, покупки в PlayStation Network, YouTube Premium, Spotify, список можно продолжать. Но, думаю, можно сделать вывод, что проблема не в методе оплаты, как считаешь?

[house2008]

Меня тоже год назад банили, акк стал 404 типо того. Через 3 месяца ответили на моё письмо и сказались что ошибка у них и разблокировали. Я сразу всё забекапил на гитлаб и сейчас у меня в каждой репе настроено два remote и пушу сразу в оба.

[Yakwilik]

Да, те, кто сталкивался с беспричинным баном понимают, что объяснения никакого нет, просто разбан через какое-то время. А те, кто с этим не сталкивался, думают, что дело в чем-то другом. Но мы ничего не скрываем. По факту у GitHub есть какие-то механизмы, которые срабатывают ложноположительно и банят аккаунты до тех пор, пока в ручном порядке не разберутся

[Ryav]

Я развернул на своём серваке Forgejo месяц назад, теперь пушу сразу в 2 remote.

[SkyCat]

А можно настроить зеркалирование и не пушить в два репозитория.

[AquariusStar]

Я тоже использую Forgejo на собственном сервере. Я как-то до сих пор не доверяю GitHub, хоть и имею учётную запись, где участвую в двух зарубежных проектах. Но все остальные основные проекты держатся только в GitFlic и локальном Forgejo.

[GentleFly]

На своём локальном сервере Gitea, развернул автоматический бэкап. “Зеркала” в gitea сами бэкапятся, вроде. Созданием новых “зеркал” занимается скрипт https://github.com/GentleFly/git-backups . Текущая версия бэкапит с github и bitbucket, но имеет ряд проблем: вроде не видит приватных репозиториев на githubт(не нашел времени разобраться), lfs не учитывает. Но суть, думаю понятна. Что то мне подсказывает, что это может быть справедливым и для Forgejo. В итоге, не требуется держать два remote, и вроде, раз в сутки происходит зеркалирование, зеркала репозиториев создаются автоматически для аккаунта (кроме приватных на github, на текущий момент).

[Yakwilik]

Интересно, стоит попробовать

[aliakseika]

Вот потому лучше держать код на self hosted решении, или хотябы пользоваться codeberg, а не github, который принадлежит майкрософт и они могут делать что захотят

[askmus]

Подскажите а что случилось что такая тенденция перехода с гитхаба в гитлаб(я не в теме особо но вот ребята с ру или с снг уходят в гитлаб)

[Yakwilik]

Точно не знаю причину, но видел новости, что массово банили личные аккаунты тех, кто работает в подсанкционной компании. Например, Сбер, Positive Technologies

[snakers4]

Про Гитлаб, прежде чем создавать там зеркала, если вы российский разработчик, то советую задать Гуглу вот такой вопрос, и дальше уже принимать решение:

gitlab country of origin

Но лучше, имхо, как писали выше, поднять self-hosted решение и делать там mirror.

[ashumkin]

Я как-то в 2021 году зашëл в гитхаб без КВН, будучи в Крыму. Мне его засапендили с уведомлением и просьбой объясниться. Я написал письмо, что случайно там оказался. Мне разблочили акк… Ошибка выжившего…

[Yakwilik]

Удивительно вообще, что хотя бы уведомление прислали. Спасибо, что поделился с историей, будем знать, что за такое тоже могут забанить

[KPEM]

Да банально не прошли автоматический скоринг при платеже. IP reputation, non-residential IP, billing address mismatch, GeoIP location far from the provided address, etc. Сейчас эти проверки встраивают повсеместно в любые сайты, даже в B2B-проекты по продаже телеком-оборудования. А уж всякие b2c eCom без этого жить не могут.

[Yakwilik]

У меня в этом плане всё схвачено, я же оплачиваю подписку в других сервисах со своей карты, ни разу такого не было. Обычно, если ip не подходит, то просто платеж не проходит, а не бан аккаунта. Если бы причина бана была в этом, то мне бы аккаунт не разблочили, тем более, сейчас billing на аккаунте сохранился.

[KPEM]

Вы очень мало про это знаете. Могу вам дать адрес магазина в США, где вы сделаете тестовый заказ, а потом попрошу у владельца скоринг. Там вместе и всплакнём. Я в теме оплаты на западе более 20 лет.

[Yakwilik]

И что случится, если оплатить что-то в этом магазине? То есть, почему всплакнём?

[nightwolf_du]

Ну хз чего там в скоринге, но рекламные платформы узнают о вас примерно всё.

Чтобы в интернете полноценно спрятаться - нужно одноразовое устройство. Иначе вас спалят по комбинации разрешения экрана, установленных шрифтов, движений мышкой, предпочитаемого языка, часового пояса etc. Свяжут по отпечатку разные аккаунты и привет.

[Yakwilik]

Допишу здесь мысли, почему меня заблокировали, раз такие вопросы появились.
Конкретного ответа у меня нет, но мысли есть.

1. Из-за покупки подписки. Маловероятно, я тоже так думал, но в других сервисах таких проблем не было.

2. Мб поняли как-то, что работаю в компании, которая находится под санкциями США. Вряди ли, иначе не разблокировали бы

3. За хранение проприетарных программ в приватных репозиториях. Такие мысли были, но эти файлы там хранились уже долгое время, при этом публичные репозитории типа активаторов винды не банятся. Короче, вряд ли из-за этого, тк эти файлы до сих пор у меня хранятся, и никто не просил их удалить.

4. Подозрительная активность на GitHub. То есть я активно работал с issues, пушил код, запускал Actions, мёржил коммиты в OpenSource проекте, где являюсь мейнтейнером. Вероятность высокая. Пока ждал ответа от поддержки успел почитать подобные истории, где акк банили просто за комментарии к issues, и если оставлять много таких комментариев акк реально могут забанить за подозрительную активность до выяснения причин в ручном порядке.

5. Добавление резервной почты + совершение покупки. Это тоже подпадает под подозрительную активность. То есть они могли заблочить акк, чтобы якобы уберечь аккаунт от кражи, ведь это может быть подозрительно, что после покупки подписки в аккаунт добавляется какая-то новая резервная почта.

Вот все мои мысли по поводу причины бана, что-то из этого и есть причина бана, больше всего склоняюсь к 4 и 5 пунктам

[NIK_VIK]

Скрытый текст

Сложно, сказать что это было, но мой акк тоже блок словил и в целом политики сервиса не нарушались, но тут я вспомнил что в фоне висел клиент в котором авторизация происходит автоматически при разрыве соединения, а я включал и выключал КВН и оно срабатывает как разрыв с переподключением. Возможно блокнули за передачу аккаунта или возможный взлом. Попытка написать в техподдержку привела к ответу что нет всё верно вы нарушили правила, на последующие запросы мы решение не изменим.

[statebyte]

Могу сказать так, на GitHub уже очень давно, и у меня была история что почти 3 месяца не мог восстановить доступ к аккаунту, хотя ничего, что нарушает правила не делал...

Вот мой тред:
Your account has been flagged · community · Discussion #163717

[sidorovkv]

Как то мне в линкедине написал мошенник. Ну и конечно начал со стандартной телеги: посмотри наш репозиторий, в качестве тестового тебе надо сделать такую-то фичу в нашем репозитории. Я конечно же сразу нашел эксплойт и решил сообщить гитхабу, что репозиторий заражённый. Написал очень подробный отчёт где лежит эксплойт. И репозиторий блокнули. Но на следующий день я захожу, а он уже разблокирован и эксплойт на месте. Видимо гитхаб блокирует только если репозитории безопасные.

[igorechek06]

Уже 2 гожа пользуюсь Codeberg'ом и ни о чём не жалею. GitHub у меня чисто для учёбы/работы если вдруг требуют. Вот на новогодних праздниках стало скучно, полнял cgit. Да не просто поднял, а починил все табличные стили чтобы на телефоне выглядело адекватно.

(https://git.igorek.dev/projects/cgit_material_docker/)