大家好，我是Ai學習的老章

　　周五了，吃個瓜輕松一下

　　起因是某上市公司Fork了開源項目——Dify，修改源碼后向Dify提交了 pull request (合并請求)，想要把他們對項目的修改，合并到主倉庫。

　　不止一次提交合并后，Dify官方受不了，發了律師函。。。

　　簡直是公開處刑

　　看點很多。。。

　　圍觀地址：https://github.com/langgenius/dify/pull/16819/files

　　一是他們提交了90多個 commit ，其中就包括把官方logo換成自己的

這明顯是違反了Dify的開源協議:滿足以下條件，必須獲得商業許可證:a.除非Dify明確書面授權，否則不得使用Dify源代碼來運營多租戶環境.....b.在使用Dify的前端組件的過程中，不得移除或修改Dify控制臺或應用程序中的標識或版權信息。

　　二是他們居然把自己網站的SSL/TLS 證書配置，包括私鑰給傳上去了

　　ca.pem：是證書頒發機構（CA）的根證書或中間證書，用于驗證服務器證書的可信性。客戶端或服務會使用它來確認服務器證書是否由受信任的機構簽發。

　　cert.pem：是服務器的公鑰證書，包含服務器的公開密鑰和域名信息（如aiappdocker.livzon.cn）。客戶端通過此證書驗證服務器的身份。

　　key.pem：是服務器的私鑰文件，與cert.pem中的公鑰配對。私鑰必須嚴格保密，用于解密客戶端發送的加密數據或生成數字簽名。

　　key.pem私鑰必須嚴格保護，泄露會導致安全風險。比如攻擊者可以用私鑰偽裝成服務器，攔截客戶端（如用戶瀏覽器、移動應用）與服務器之間的所有加密通信。獲取敏感數據：登錄憑證、支付信息、用戶隱私等。

　　還有很多有意思的內容大家自己看吧，評論區老歡樂了

　　傳言說該司被律師函后,用公司郵箱向多名Dify核心貢獻者發送辱罵郵件。

　　不知真假。截圖就不放了，容易被。。。

　　Dify也夠仁慈，發律師函，訴求僅僅是：停止使用相關平臺的 Dify 軟件，刪除并下架所有 Dify 軟件及源代碼，通過公開渠道向委托人賠禮道歉

　　話說，有人發現，這事兒其實還有先例，只是沒有這次這么離譜

　　制作不易，如果這篇文章覺得對你有用，可否點個關注。給我個三連擊：點贊、轉發和在看。謝謝你看我的文章，我們下篇再見！