“绿尸寒事件”后的思考

ps：本文写于2026年2月4日，前情提要：【公告】B站第三方开源API项目bilibili-API-collect永久停止维护并删除

律师函风波整整过去一周，现在总算回归平静。有幸一次性收获这么大关注量，因这个项目实在是太过于知名，也不乏科技圈媒体（IT之家、蓝点网等）投稿转发带起的热度，这泼天的流量过后，该对事件本身进行一些思考，把事情看开看透，而不是深陷焦虑和懊恼之中。前一阵不少朋友得知此事后关心我，提醒我保护自己，这里就不逐一道谢了，总之感谢那些贡献过项目、关心过我的朋友们，我目前状况还好，没有收到船票（划掉）、没有被摁、工作生活一切正常、其他的开源项目也在继续参与。
就这件事，下面我将采用设问（QA）的方式写下思考后的一些个人拙见，实在是不愿使用AI润色会有点啰嗦，见谅：

为什么会有bilibili-API-collect？

20年叮咚鸡时代，那时候我高二在读，封闭宅家期间除了网课和作业，就是打游戏、看番、水群，娱乐久会倍感虚无，迫切需要有价值感的事接替。某天在某群看到自制的“B站粉丝计数牌”，又看到可以解析链接和av号的qq bot，作为16年就入站的老用户，我敏锐地察觉到这种“不通过浏览器或客户端”就能获取B站信息的神奇之处。
俗话说“兴趣是最好的老师”，在好奇心驱使下我试图深入了解这一全新的领域，原来无论是浏览器还是客户端都用一种叫“API”（应用程序接口）的技术与服务端通讯，以此交换信息，顺便也对HTTP协议和json格式进行了解。当目光不再局限于“视频解析”和“粉丝数”时，我按下F12、安装fiddler和burpsuite，这又带我进入了一个全新的领域......
起初只是闲聊意味地分享自己的研究成果，编辑成txt发到群文件中，群友觉得好玩、有用，建议我写得更详细更美观，我听劝学习了markdown；再到后来章节越发繁多，不方便查阅，改为了多文件多目录的形式；在群文件中不便共享、不便版本管理，于是学习了git，并传到了世界上最大的代码托管平台————github，项目命名主打一个直球、通俗易懂，就叫“bilibili-API-collect”，至此命运的齿轮开始转动。
仓库创建不到几个月，就收获100 star，我有了更大的动力把这件事做下去。从第一个参与者发来的PR起，我就意识到做这件事并不孤独，开源社区是属于技术宅们的乌托邦，我把思想从“玩”转变成了一个开源参与者、一个项目的maintainer。
现在回过头来看，BAC项目能做到如此知名，说实话是超乎预料的，参加工作后仍能抽出点时间和经历维护一个“不赚钱”的项目，只因想做好一个曾经被肯定过的事、只因兴趣使然。
BAC项目创建自2020年3月4日，关闭于2026年1月28日，历时将近6年，收获20.4K star，有215位直接贡献者参与，感谢这个项目曾经对社区、对参与者们、对下游生态、对我个人的意义，这是一个时代的句号。

bilibili-API-collect给我带来了什么？

高二之前，自己几乎没什么技术栈，从小的兴趣是硬件，也就是玩板子、搞电路，直到初中那会接触单片机才学习了C和C++，也算是入门了编程语言和计算机，但仍对网络相关领域一窍不通。有了做BAC项目的动力和经验，我在高二时就提前利用课余时间点满自己的技术栈，奠定了自己现在的方向。
整个过程可谓是“任务式学习”，效率比老师填鸭讲课不知道高到哪里去了。遇到域名、端口和ip地址就去学习TCP/IP；遇到浏览器里看到的HTML、Js、CSS，就去学习Web开发；遇到Js里乱七八糟的字符，就去学习反混淆和动态调试；遇到需要逻辑测试的接口，那就顺便把Python也给学了；遇到安卓和Windows客户端，就去学习反编译技术；遇到需要黑盒测试的接口，误打误撞敲开了信安的门，简要学习了CTF技术，甚至还给B站主动提交了几个漏洞......
本着不要把所有的兴趣都做成职业的想法，我把网络作为主业，硬件作为副业，这个领域的兴趣和技术也决定了我大学的专业和就业的方向。
与此同时，在和BAC项目的参与者接触后，不仅掌握管理大型项目的经验，也掌握了沟通的经验，更难能可贵的是加入了这个圈子。依托开源社区交到了许多朋友，这些朋友不仅是BAC项目的参与者，也和我在其他领域有所交集，有的从普通网友发展成为了真心朋友，有的给我工作生活提供了帮助。
可以说没有BAC项目就没有今天的自己！

bilibili-API-collect给我带不来什么？

BAC不是一个代码项目，它本身也并不能运行以实现什么功能，之所以能做到这么大体量，收获20K+ star并不是因为它的独创性，而是它在官方开发API使用门槛高、文档质量差的背景下，抢占了“B站第三方文档”这个生态位。
曾有一些朋友开玩笑，说拿着这个项目去应聘技术岗位（甚至去B站应聘）绝对很吃香，我却不这么认为，这个项目的成功在于社区、在于它的热度，而并非我个人才能，暂且不论拿着项目去应聘这种很功利的想法，相比其他很有创意和设计的个人开源项目相比，它真的很有局限性。

为什么会是律师函？

1月28日、1月30日共收到过两封来自律所的邮件，其中一封是律师函，另一封是指责“整改不完全”的回信。律师函中指控这个项目“通过技术手段对哔哩哔哩平台非公开的API接口及其调用逻辑、参数结构、访问控制及安全认证机制进行系统性收集、整理，并以技术文档、代码示例等形式向不特定公众传播”造成知产侵权。
究其性质，客户端和Web中使用到的API客观上都就是公开的，只有未授权访问，不可能存在访问“非公开接口”。这种未授权访问在开源项目中是普遍存在的，一般情况下不使用其盈利就不会被指控侵权，打破了这种平衡肯定另有原因。因为在知产领域，被侵权人不诉则不究。
再者，函件中还提到“增加数据滥用和泄露的风险”、“为未授权的数据抓取提供便利”、“容易被黑灰产利用”也实属牵强，数据安全防护与黑产、爬虫本来就是猫鼠游戏、是持久战。爬虫和黑产们并不因看到这个项目就比之前更加猖獗，它们有类似群控这样更简单更粗暴的手段；而保护数据不被泄露，是需要提升业务的内生安全能力，而不是捣掉一个公开的文档就能轻松解决。
当我对仓库只使用删除全部文件后commit并修改默认branch这么处理后回信，对方仍指责“通过修改diff可还原文件”，可见并非范范一谈，是真想除掉此类项目。不少朋友看到此事后也和我分享了自己的相关项目同样被B站律师函警告了。
当然我们看待一个公司，不能像看待一个人似的，给它带入特定的情感，比如短视、记仇、小心眼、忘本。因为任何一家公司，都是多个部门共同运行的，平行部门之间会相互协同和博弈，垂直部门之间会有命令和汇报，是一种松散的执行体系。
无论律所与B站年初新签的合同，还是B站连年下跌的股价，抑或是法务部门年终需要业绩，技术部门需要向上级汇报，那么总要做点什么出来吧（

为什么直到26年1月才收到律师函？

早在2025年7月，B站第三方客户端“pilipala”就曾收到过律师函，责令停止开发。而本项目刚开始开发时，就看到过访问来源有B站的公司内网域名，也曾被技术部门在一些文章中不止一次定性为“黑产”或“破解项目”，但一直没有直接动手，仍处于“默许”状态。
按照一些行业线索来分析，1月初腾讯给github提交DMCA，举报了一批微信相关的开源项目，那么时间相近，本事件的性质也应该类似。
腾讯举报微信相关的开源项目，给出的理由是“侵犯用户隐私”，但开源项目有代码可随意审计、可自行构建部署的特性，不存在客观意义上的“侵犯隐私”，实则是封闭生态，因为微信上有大量的聊天记录、公众号文章、视频、支付记录等，大型互联网企业最需要的就是数据，尤其是活人产生的数据。
如要说2023年因为ChatGPT的横空出世是AI的元年，那么2025年因为DeepSeek的爆火让各路AI走进了寻常百姓家，同时MCP、RAG、Agent等技术的实际应用，各种专业、通用、微调模型被不断训练出来，那么它就是AI原生的元年。
如果一家大型互联网企业失去了对数据的自主可控，那几乎就等同在这个时代没有“AI原生”这艘大船的燃料，会被抛弃在互联网的大海上。无论是管控大模型的训练，还是管控类似MCP这种基于大模型的交互，那么API将是极为重要的关口。无论是知乎还是推特，针对数据的管控的做法，大家都有目共睹。
哈哈，你也不想让别家AI拿着你家的数据训模型吧，也不想让别家AI能在输出里体现你家用户的信息吧！
那么针对API相关的项目下手，最大的意图就不需多说。

为什么我会这么怂？

我做这个项目的动机看来，本质上并非要和官方对抗，只是为了社区、为了学习研究技术，所以你说我这个方式“侵权”，那我换个方式再继续又何尝不行。
这是互联网行业一个持久的博弈过程，这就是一座黑暗森林，政府是“歌者”，大公司是“强文明”，小公司和个人就是“弱文明”，每个角色都在极力“隐藏自己，做好清理”。
谁又能知道这次的黑暗森林打击是“光粒”还是“二向箔”呢？想要维持自己的存在，发宇宙安全声明是毫无意义的行为艺术，那你还不跑等啥呢？

这个项目删库跑路的后果是什么？

在1月28日一早收到律师函后，我就没有想着冷处理，抱着一种“望周知”的态度在各个平台上迅速发布动态。毕竟“黑红也是红”，如果默默似掉了，我打心眼里都没法和社区交代。我要让社区知道“一个BAC倒下，就会有千万个BAC起来”，无论是fork、本地clone还是镜像到其他平台，我都希望将这个火继续传下去，社区需要普罗米修斯，不论是谁都一样。我也希望让大家看见曾经很多人心中那个“梦想公司”，已经沦落到把触手伸向了开源社区的地步。
一鲸落，万物生————一个曾经占据“B站第三方API”这个生态位的项目，必然给予社区集中的讨论空间，这个项目停止维护后，社区里必然会有各项目同时抢占这个生态位，或公开或封闭，所使用的架构也会有所不同，后续的讨论热度和质量必然会有所下降，除非有某个项目体量超过BAC，且不被B站官方打击。
在这个项目官宣关闭后，不少下游项目直接间接受影响，比如“哔哩终端”宣布“跑路”，其他项目就不逐一枚举。我个人实在不希望发生这样的结局.......