V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tduck
V2EX  ›  程序员

开源项目的体验环境被人当成 saas 在用....

  •  4
     
  •   tduck · 2023-02-16 11:33:33 +08:00 · 15304 次点击
    这是一个创建于 628 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一、事情开始

    几天前七牛云发短信提醒我该充钱了,我也没有太多理会;周末又给我发了一条提醒消息,限时余额还有 2r..

    image

    周末忙完后,登录了七牛云后台打算充值一下,看了一下几个空间的占用情况,其中一个用于开源项目的空间占用的存储量高的有点异常! 199.93GB ,我想了一下:演示环境中都是测试数据在使用,不会存在这么大量的内容使用。那就只有一种可能,被人恶搞或者被人当做正式环境使用!

    image

    查看了一下统计分析,根据时间筛选了一下发现,22 年 8 月有异常,存储量飙升!

    image

    二、开始排查

    知道大概的异常时间后,我直接进入开源版项目的数据库,开始查表;( ps:由于该项目为开源表单系统,表单存在一张表里面)于是,直接倒序查询所有时间段内,表单为单位,统计收集的数据条数。

    image

    添加图片注释,不超过 140 字(可选)

    好家伙,不查不知道,一查下一跳!当成正式环境使用的人还不少....随机查了几个账号下收集的内容;截图如下

    image

    这个是 ts 打人事件后的一个调研

    image

    这个是哪位大哥做的数据收集,全是大附件!!!

    image

    这位直接暴露了学生的身份证号.....

    还有很多收集的内容不一一列举了。

    三、如何处理

    为了避免再出现这样的情况,设置了一个数据库定时任务,定时清理表单数据,如果有伙伴拿它当 saas 使用的话,那小心数据没了....

    image

    image

    😅 没有办法大兄弟,存储还是有点小贵的

    四、建议

    填鸭表单 — 开源表单系统 是一款开源表单系统,可以自行部署在自己的服务器上做数据收集,部署文档也有整理公开,填鸭表单帮助中心 如有需求,请自行部署在使用🙏🏻(给跪了!

    150 条回复    2023-02-20 10:48:01 +08:00
    1  2  
    tduck
        1
    tduck  
    OP
       2023-02-16 11:38:37 +08:00   ❤️ 4
    以后就在 V2EX 吐槽了
    tduck
        2
    tduck  
    OP
       2023-02-16 11:39:53 +08:00   ❤️ 5
    每次遇到这种巨婴,又不太好直接开喷(代表官方),真的非常气人
    b1ghawk
        3
    b1ghawk  
       2023-02-16 11:45:33 +08:00
    啊这。。。。笑死我了。
    Juszoe
        4
    Juszoe  
       2023-02-16 11:46:38 +08:00   ❤️ 38
    商机这不就送上门了吗,我觉得是个机会
    zsj1029
        5
    zsj1029  
       2023-02-16 11:48:04 +08:00
    支持一下,好气又高兴,有人气有人用,毕竟开源和真正部署落地有差距,不然也不会出现那么多中间商赚差价,挺好的支持一下
    tduck
        6
    tduck  
    OP
       2023-02-16 11:48:14 +08:00   ❤️ 1
    @Juszoe 开源版还是需要本着《用爱发电》的原则
    fe619742721
        7
    fe619742721  
       2023-02-16 11:48:55 +08:00   ❤️ 4
    可以在演示环境上大字提示一下:演示环境避免法律问题,数据会每天定时清除
    lybcyd
        8
    lybcyd  
       2023-02-16 11:49:02 +08:00   ❤️ 2
    体验环境很容易被乱搞,这种当正式环境用的就不说了,还有尝试攻击的,填塞垃圾数据的。一定要定期重置,光删除数据可能还不够,最好是定期初始化数据库。
    ltkun
        9
    ltkun  
       2023-02-16 11:49:37 +08:00
    咋还支持宝塔部署 来个 docker 部署才方便啊
    InDom
        10
    InDom  
       2023-02-16 11:49:49 +08:00   ❤️ 7
    换我就当场开一个收费服务器.
    LaGeNanRen
        11
    LaGeNanRen  
       2023-02-16 11:50:30 +08:00
    卧槽 23 年个人项目的第一笔财富这不就来了?
    gejun123456
        12
    gejun123456  
       2023-02-16 11:50:44 +08:00
    直接开一个收费的呗,数据不展示,展示收费,双赢
    tduck
        13
    tduck  
    OP
       2023-02-16 11:50:55 +08:00
    @ltkun 哈哈,社区有 docker 镜像的贡献
    codespots
        14
    codespots  
       2023-02-16 11:50:58 +08:00   ❤️ 1
    OP 何不借机退出 SaaS 版本,这也是一个商机
    tduck
        15
    tduck  
    OP
       2023-02-16 11:51:22 +08:00
    @lybcyd yesyes ,先定时清表单数据试试看,不行就直接重置了
    chengxy
        16
    chengxy  
       2023-02-16 11:51:37 +08:00
    笑死我了
    tduck
        17
    tduck  
    OP
       2023-02-16 11:51:54 +08:00
    @fe619742721 是的,需要的;文档上加了这个强提醒说明:doc.tduckcloud.com
    tduck
        18
    tduck  
    OP
       2023-02-16 11:52:40 +08:00
    @codespots 搞 saas 需要一点资本加持的,不然都买不起服务器;被搞一下直接破产
    codespots
        19
    codespots  
       2023-02-16 11:55:36 +08:00
    @tduck 确实需要一些成本,但也可以想想办法,也许下次再看到你这个 id 说不定你已经靠 SaaS 服务发财了呢
    registerrr
        20
    registerrr  
       2023-02-16 11:57:58 +08:00
    tduckcloud.com 会提示证书过期
    litchinn
        21
    litchinn  
       2023-02-16 11:59:42 +08:00
    @tduck 6# 开源和你建立 SaaS 提供收费服务并不冲突啊,我觉得完全可以先做做调研看看需求量,然后设计定价看看能不能做
    registerrr
        22
    registerrr  
       2023-02-16 12:00:09 +08:00
    https://tduckcloud.com/ 全拼进这个地址会证书过期,看提示是这个域名 api.tduckapp.com
    Tompes
        23
    Tompes  
       2023-02-16 12:01:06 +08:00
    这不直接顺势做个 saas 么 [doge]
    godleon
        24
    godleon  
       2023-02-16 12:01:11 +08:00
    官网的 UI 看着挺好看的,自己写的吗
    ql562482472
        25
    ql562482472  
       2023-02-16 12:05:14 +08:00
    我看了你的官网,你这容易误解啊 最好别删数据。。。
    商业版-在线体验,你说这个层级谁不会认为是正式环境呢。。
    star7th
        26
    star7th  
       2023-02-16 12:12:04 +08:00   ❤️ 31
    你这个让我想起了一件几年前的事情。

    2016 年,我那时候也是做好一款开源软件不久。https://github.com/star7th/showdoc

    那时候,也搭建了一个 demo 网站给别人试用。

    过了一阵子,发现有不少用户放真实数据到我的环境,情况跟你现在差不多。

    于是我做了一个决定,真正以此机会推出 saas 服务,https://www.showdoc.com.cn/ 并且也在项目中鼓励用户使用官网环境,同时承诺官网环境数据稳定可靠。

    就这样发展了几年,我的 saas 服务商业化了,按阶梯推出了付费版。

    有了资金收入,我可以投入更多资源来优化产品。而产品好又带来更多用户。就这样产生了正向循环。

    跟你说那么多,你应该明白我的意思了。我就是想说,投入一点原始资源去运作,不要舍不得花服务器资源。就当作投资。万一起来了呢。
    dx3759
        27
    dx3759  
       2023-02-16 12:16:05 +08:00
    @tduck 兄弟不考虑下根据帐号使用量跳转到正式环境?
    darkengine
        28
    darkengine  
       2023-02-16 12:16:53 +08:00   ❤️ 2
    这说明可以变现了啊
    pansongya
        29
    pansongya  
       2023-02-16 12:33:09 +08:00
    你前端代码要更新了 都不了
    jmk92
        30
    jmk92  
       2023-02-16 12:43:13 +08:00
    哥们 ,收费吧,可能意想不到的年入百万了
    tduck
        31
    tduck  
    OP
       2023-02-16 12:52:32 +08:00   ❤️ 1
    @star7th 哇,感谢大佬;不想做 saas 的原因其实是对未知的恐惧。不过看了您说的,能量+++
    tduck
        32
    tduck  
    OP
       2023-02-16 12:53:03 +08:00
    @registerrr 感谢,我们需要处理一下
    tduck
        33
    tduck  
    OP
       2023-02-16 12:53:36 +08:00
    @godleon 是哦,用的 antdesign 拖拽的
    tduck
        34
    tduck  
    OP
       2023-02-16 12:54:16 +08:00
    @ql562482472 哈哈哈多谢提醒,文案表述我们需要再斟酌下
    tduck
        35
    tduck  
    OP
       2023-02-16 12:56:39 +08:00
    @jmk92 呜呜呜,没有找到和头部 saas 差异化的点
    tduck
        36
    tduck  
    OP
       2023-02-16 12:58:52 +08:00
    @dx3759 哈哈大兄弟,没有找到差异与头部 saas 的点,不敢贸然行动啊
    tduck
        37
    tduck  
    OP
       2023-02-16 13:05:01 +08:00
    @pansongya 是的,前端代码比较长时间没更新,但是前几天做了一些维护提交了
    daliusu
        38
    daliusu  
       2023-02-16 13:09:01 +08:00
    你可以直接增加一个充值选项,哪怕是爱心版,收个存储的钱没什么问题,用你这个的很多是不会自己部署的,让他们出点小钱也不是不能接受,比如收集上来一个月自动删除的一个月稍微收点钱
    b1iy
        39
    b1iy  
       2023-02-16 13:17:29 +08:00
    属实是蚌埠住了
    adrianzhang
        40
    adrianzhang  
       2023-02-16 13:19:17 +08:00
    把占用空间大,又没有什么可利用信息的账号干掉。留下会上传敏感信息的账号。
    双赢。
    opengps
        41
    opengps  
       2023-02-16 13:19:33 +08:00
    加上相关文本,在创建时候提示这是测试环境,让移步到正式版去
    jamosLi
        42
    jamosLi  
       2023-02-16 13:22:49 +08:00
    有趣 这哥们儿也是头铁
    isbase
        43
    isbase  
       2023-02-16 13:23:38 +08:00
    顶部加个横幅提醒下用户
    liprais
        44
    liprais  
       2023-02-16 13:29:21 +08:00
    这么好的商业机会.....
    azui999
        45
    azui999  
       2023-02-16 13:33:07 +08:00
    上门的生意挺好
    LonelyShadow
        46
    LonelyShadow  
       2023-02-16 13:39:07 +08:00
    把演示环境直接当初自己的正式环境使用,这到底是多牛逼的开发啊😂
    MX123
        47
    MX123  
       2023-02-16 13:43:13 +08:00
    笑出来了
    YSMAN
        48
    YSMAN  
       2023-02-16 13:43:49 +08:00
    联系他收费啊 这项目不久成功落地了么
    paopjian
        49
    paopjian  
       2023-02-16 13:58:00 +08:00
    怎么感觉微信有篇文章和这个一样?
    assclb
        50
    assclb  
       2023-02-16 14:02:39 +08:00   ❤️ 1
    已经在官网看到不同套餐的商业版了, 执行力这么强的嘛
    coolair
        51
    coolair  
       2023-02-16 14:04:03 +08:00
    你这属于部分开源吧,前端的表单设计器没有开源?

    https://gitee.com/TDuckApp/tduck-form-generator
    centralpark
        52
    centralpark  
       2023-02-16 14:06:15 +08:00
    我去,别人创业折腾半天 DAU < 10 ,你这送上门的生意加了个定时删除,真是……
    junmoxiao
        53
    junmoxiao  
       2023-02-16 14:12:38 +08:00
    得说清楚吧,开源版本和演示版本不是一个意思
    tduck
        54
    tduck  
    OP
       2023-02-16 14:14:46 +08:00
    @coolair 前端项目目前有 2 个分支,v2 分支是全开源的,v3 分支参与社区活动也能免费获取。
    weijancc
        55
    weijancc  
       2023-02-16 14:14:49 +08:00
    直接转收费就行了啊
    tduck
        56
    tduck  
    OP
       2023-02-16 14:15:20 +08:00
    @assclb 哈哈-商业版确实是有,在 21 年推出的商业版
    tduck
        57
    tduck  
    OP
       2023-02-16 14:16:24 +08:00
    @centralpark 哈哈哈这种人应该也不会付费的
    tduck
        58
    tduck  
    OP
       2023-02-16 14:17:06 +08:00
    @paopjian 之前在知乎发过,可能是被营销号爬了吧
    xuxuzhaozhao
        59
    xuxuzhaozhao  
       2023-02-16 14:18:13 +08:00
    哈哈哈哈,还有这种人,6
    windghoul
        60
    windghoul  
       2023-02-16 14:34:45 +08:00
    看起来不错,收藏一下,op 有兴趣把代码搬迁到 github 吗?还有有兴趣加一个 docker 部署模式吗
    haha512
        61
    haha512  
       2023-02-16 14:35:54 +08:00
    确实应该在每个页面加个大横幅,明显标出是演示版。

    目前这个界面太容易让人误会了
    tduck
        62
    tduck  
    OP
       2023-02-16 14:36:25 +08:00
    @windghoul 哈哈,github 也有一个仓库: https://github.com/TDuckCloud/tduck-platform ; docker 有社区贡献者制作了镜像: https://blog.csdn.net/qq_38908428/article/details/121635218
    mmdsun
        63
    mmdsun  
       2023-02-16 14:39:17 +08:00
    其实有人不是故意的是真的不知道。可以试试看让他转成付费用户。
    onikage
        64
    onikage  
       2023-02-16 15:03:58 +08:00
    这是好事啊, 吐槽什么, 楼主是得瑟来的吧?
    LavaC
        65
    LavaC  
       2023-02-16 15:10:26 +08:00
    一般演示环境不就是给人点点看的吗怎么还用上了,不知道该说 op 太良心还是这些人心太大。
    tduck
        66
    tduck  
    OP
       2023-02-16 15:10:27 +08:00
    @onikage 哈哈哈真不是嘚瑟,和他们交谈的时候心脏病都要出来
    aqwzj
        67
    aqwzj  
       2023-02-16 15:10:52 +08:00
    你这个演示环境确实容易让人误解, 主要是还能注册, 一般的演示环境都是固定一个账密, 然后数据都是只读的, 写入数据会提示这个是演示环境
    qfdk
        68
    qfdk  
       2023-02-16 15:17:20 +08:00
    saas 来吧 一起吧 我可以搞
    q534
        69
    q534  
       2023-02-16 15:20:53 +08:00
    我可以理解 看起来好多是老师或者基层工作人员,有个直接能用的工具是很方便的,他们对这些东西没有什么概念的。
    littlewing
        70
    littlewing  
       2023-02-16 15:27:30 +08:00   ❤️ 1
    你这个演示环境叫 开源版,另外还有一个商业版是付费的,一般人理解就是商业版功能是全的,开源版是免费的,但是功能受限
    luckyx
        71
    luckyx  
       2023-02-16 15:28:46 +08:00
    tduck
        72
    tduck  
    OP
       2023-02-16 15:29:12 +08:00
    @mmdsun 哈哈哈,他们可能是在堵
    tduck
        73
    tduck  
    OP
       2023-02-16 15:30:30 +08:00
    @q534 是的,开源版也是用爱发电,我们尽力提供了更简化的部署教程,和视频。千人千面,没法服务到每个人,(呜呜呜~
    tduck
        74
    tduck  
    OP
       2023-02-16 15:31:39 +08:00
    @qfdk 可以的大兄弟,有好的想法可以交流,官网有社群
    tduck
        75
    tduck  
    OP
       2023-02-16 15:32:13 +08:00
    @littlewing 是的,所以我们在文档上做了些提示,希望能被看到
    janus77
        76
    janus77  
       2023-02-16 15:42:43 +08:00   ❤️ 1
    感觉提示不够明显,很多是技术小白,从别人推荐得知你这个项目,只知道 demo 的网址,直接上去就开始用了,不会看文档的。建议还是在 demo 里面加提示
    ciki
        77
    ciki  
       2023-02-16 15:47:21 +08:00
    笑死了,这种智商为什么能做开发啊
    chanchan
        78
    chanchan  
       2023-02-16 15:51:22 +08:00
    给钱恢复 /doge
    tduck
        79
    tduck  
    OP
       2023-02-16 15:53:38 +08:00
    @janus77 那样好像得维护两套代码了,(懒癌患者劝退
    tduck
        80
    tduck  
    OP
       2023-02-16 15:54:06 +08:00
    @ciki 只能安慰自己,千人千面,不要拿被人惩罚自己
    tduck
        81
    tduck  
    OP
       2023-02-16 15:54:33 +08:00
    @chanchan 后续还是导出给他了,还友好说明这是体验环境
    pkwenda
        82
    pkwenda  
       2023-02-16 15:59:37 +08:00   ❤️ 1
    进去看了下, [开源版] 这个名字太让人误解了,张小龙说过:要把用户当傻子,你这是把用户当专家了,除了地址栏的一个子域名 [demo] ,真的看不出来是演示版。我甚至登陆了,如果不看地址: https://demo.tduckapp.com/

    谁知道是演示版呢
    tduck
        83
    tduck  
    OP
       2023-02-16 16:07:05 +08:00
    @pkwenda
    哈哈哈说得好👏🏻,

    确实是高估了用户;

    我以为能在开源社区混迹的,应该能够区分 demo 环境和正式环境

    事实证明我错了
    yang2yang
        84
    yang2yang  
       2023-02-16 16:11:17 +08:00
    大致浏览了下,OP 这是全职做这个了吗?
    Loserzhu
        85
    Loserzhu  
       2023-02-16 16:16:08 +08:00
    好事啊,这不就有盈利点了,楼主加油!
    cjbi
        86
    cjbi  
       2023-02-16 16:17:27 +08:00
    这是好事,我巴不得有人用,有人用就 saas 化,免费版本搞限额,超过额度就让升级,客户用的爽说不定就升级了,钱就来了,开源项目的最终出路还是要盈利才行
    also24
        87
    also24  
       2023-02-16 16:21:35 +08:00
    题外话:看到帖子懵逼了一下,明明上周就看过了啊,还以为我自己穿越了。

    翻了历史记录才发现,之前看到的内容是知乎上发的……
    https://zhuanlan.zhihu.com/p/603637688
    Prideeeeee
        88
    Prideeeeee  
       2023-02-16 16:25:25 +08:00
    建议做付费~
    wccc
        89
    wccc  
       2023-02-16 16:37:29 +08:00
    我觉得好事情 有用户有数据 投入一些资源吧
    tduck
        90
    tduck  
    OP
       2023-02-16 16:38:38 +08:00
    @yang2yang 不是全职的哦
    tduck
        91
    tduck  
    OP
       2023-02-16 16:39:48 +08:00
    @also24 哈哈哈哈是的,没有穿越,逛了一圈知乎发现没引起共鸣,所以 v2 再来发一次
    visper
        92
    visper  
       2023-02-16 16:42:16 +08:00
    这似乎是一件值得开心的事
    tduck
        93
    tduck  
    OP
       2023-02-16 16:42:35 +08:00
    @cjbi 对的,正常路径应该是这样,但是实际会发现

    1.投入的资源非常有限(时间、人力、金钱
    2.与头部 saas 没有差异化的点
    3.如果做 saas ,那一定是项长期投入、精细打磨、优质服务的事情

    op 暂时还没达到这个 level ,呜呜呜
    tduck
        94
    tduck  
    OP
       2023-02-16 16:44:37 +08:00
    @wccc 嗯呢需要的,

    实际上项目在 2020 年的时候是开源版发展的巅峰

    2021 下半年推出了一个 pro 版本,目前主要精力在 pro~
    tduck
        95
    tduck  
    OP
       2023-02-16 16:46:08 +08:00
    @Prideeeeee 哈哈谢谢建议,但是考虑到一些因素(#93 楼有说),属于能力达不到野心的状态
    tduck
        96
    tduck  
    OP
       2023-02-16 16:46:45 +08:00
    @visper 确实哈,换个角度来看,这是一件好事情😁
    HugoChao
        97
    HugoChao  
       2023-02-16 16:46:48 +08:00
    人家可能也不是故意白嫖 把他变成收费用户试试
    xuqiccr
        98
    xuqiccr  
       2023-02-16 16:48:25 +08:00
    有点可爱也有点好笑
    caomu
        99
    caomu  
       2023-02-16 16:48:51 +08:00 via Android
    楼主真是天上掉钱都不捡
    tduck
        100
    tduck  
    OP
       2023-02-16 16:51:02 +08:00
    @HugoChao 哈哈,已经让他自己部署去了~
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5524 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 06:51 · PVG 14:51 · LAX 22:51 · JFK 01:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.