这是一个创建于 54 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在某站无意中刷到了一个号称新一代的运维面板GMSSH ,抱着试一试的想法我打开了 GitHub 发现他们并没有开源,此时我已经打算放弃了毕竟不开源我是真不敢用。但是就在昨天我的一位朋友给我发来一则 v 站的帖子,疑似是这个面板的作者发出的,内容有些对标宝塔面板的成分引起了我的强烈好奇,毕竟谁不喜欢看热闹呢。于是我便打开了他们的演示站和我的宝塔面板准备来一波跟风对比,没想到的是这一下就给我感受到了互联网这极强的包容性。
首先我们对比的就是每个人都要用到,且每一家面板都不太一样的功能防火墙。 可惜 GMSSH 的演示站没有开放防火墙权限,但是为了蹭这波流量,我还是斥巨资,买了一台小机用于对比双方的防火墙。
让我没想到的是这开局就是王炸,双方的规则竟然只在关键字 BT 和 GMSSH 中存在差异 
此时我已经嗅到了一丝不对劲的味道,抱着强烈的好奇心,我打开了双方的源码
首先来看第一轮的对比 这个文件名没什么好说的全世界都一样 
就是这个文件内容差点让我没分清 
这里我仿佛看到了一个新的产品即将崛起代码翻译器,编程语言也是语言 py->sh 
怎么说呢看到这的时候我其实都已经不想对比下去了,有种让我左手和右手互博的无力感,这完全就是一模一样,但是都开始了就是一坨翔也得咽下去不是
于是我来到了双方的 data 目录,想着数据总该不能一样了吧 您猜怎么着,诶嘿,左脑攻击右脑了,一不小心对比变成了照镜子 
到这我终于是死心了,这对比我是做不下去了
但是聪明的我换了个角度,一不小心看到了他 main 文件里面的东西,于是我就在大量的宝塔种发现了微量的 GMSSH ,令人震惊的是我一不小心看到了源码作者的名字,好难猜呀 wzz 是谁呀,怎么两家都有 wzz ,好奇怪呀 
希望大家多多评论、转发、关注支持主包,主包将继续实锤某新一代面板抄袭
最后隔空喊话某新一代面板,抄人家就算了还要一边用人家的代码一边说人家坏话
附录: 
最最后附上几张来自计划任务的
 | 1 Ipsum 54 天前 via Android 基操了 |
 | 2 huluhulu 54 天前 宝塔好像只是开源,但是协议上不允许获取和修改源码用于商业使用 |
 | 3 vuv 54 天前 关注了,围观一下。 |
 | 4 w568w 54 天前 虽然抄袭可耻,但宝塔也不是什么好东西。只能说恶人自有恶人磨 |
 | 5 0x93ee 54 天前 用过 GMSSH ,实话实说不好用 |
 | 6 cnlinkin OP  手动 @GMSSH 官方,请问您已经解决宝塔上传数据的问题了吗,能不能分享一下 |
 | 7 Rorysky 54 天前 宝塔是你做的么? |
 | 8 Valid 54 天前 都用的开源组件有啥抄不抄的? |
 | 9 kincaid PRO 所以是 wzz 跳槽了,还是 gmssh 有版权意识,保留了出处,尊重作者 |
 | 10 xun114514 54 天前 via Android @kincaid 我这边转载了一份在 nodeseek ,如有冒犯我这边删除,https://www.nodeseek.com/post-424481-1 |
| 11 cnlinkin OP grep -obUaF --binary-files=text $'@author wzz <2024/3/19' /.__gmssh/plugin/official/safe/app/bin/main 想吃瓜的同学们可以试试这个命令嗷 |
 | 12 COW 54 天前 抄不抄袭先不谈,我想了解下,宝塔这种自定义的开源许可协议,法律上到底算不算数? https://www.bt.cn/new/agreement_open.html |
 | 13 SwaggyMacro 54 天前 火前留名,已经 web archive 了。 |
| 14 COW 54 天前 根据 OSI 对开源的定义,用户有权分发软件,但根据宝塔的开源协议 2.2 规则: >2.2 以自用为目的,在保留版权标识的前提下可任意修改程序源码,但不得公开发行。 这个能算开源协议吗? |
| 15 cnlinkin OP https://i.mji.rip/2025/08/16/8f3a16db8e042c19a68a24488ad5662a.jpeg https://i.mji.rip/2025/08/16/e696b8de02d6eec2891a1a9c770631bb.jpeg 有人传到他们群里了,估计是要紧急更新了,不过没关系主包早就备份了他们的防火墙源码 |
 | 18 docx 54 天前 via iPhone 没事,反正这两个都不会用的 |
 | 20 qxmqh 54 天前 天下文章一大抄,有啥稀奇的。不明白。 |
 | 22 imnpc 54 天前 他们都是基于 python 的,都是基于开源组件修改的吧.. |
 | 23 abc6666 54 天前 @jhuangjaygee 快来看啊。宝塔抄袭你们家的代码了。 |
| 24 abc6666 54 天前 笑死。复制过去的。啥都不改。作者名都在呢。 |
| 25 abc6666 54 天前 GMSSH 这群人挺奇怪的。用着被人的代码。然后使劲的踩别人。从未见过如此厚颜无耻之人。 |
| 26 cnlinkin OP https://i.mij.rip/2025/08/16/00237e5c1c6013d8bee652fe39c285f0.png 听 gmssh 官方的回复是他一个朋友 wzz 写的,巧合的是宝塔的 wzz 同时也在 2024 年 3 月 19 号上午 10:39 写下了同一段代码 |
 | 27 a1208340028 54 天前 @cnlinkin 哈哈哈,不明白为什么要专门贴一张图,证明是 wzz 这个人写,特意佐证不就是 doge |
 | 28 NouveauNom 54 天前  1 @cnlinkin  iShot_2025-08-16_17.41.27.png |
| 29 NouveauNom 54 天前 |
 | 30 toriagpiosk 54 天前 |
 | 31 JasperChen 54 天前 大家好,这里是 GMSSH 官方团队。 首先,衷心感谢大家对 GMSSH 的关注、使用以及提出的宝贵意见。我们已认真阅读并深入分析了社区中反馈的帖子内容及相关截图。针对大家关心的问题,现正式做出如下说明: 一、我们是谁? GMSSH 的产品定位与技术架构 有必要先澄清一个常见的误解:GMSSH 并非传统意义上的“服务器面板”类产品。 我们的定位是:一个基于 SSH 协议的可视化服务器运维工具,致力于让命令行操作更直观、更高效。其核心设计理念是“轻量、安全、无侵入”。 技术架构上: 核心服务由 Go 语言编写,具备高并发与跨平台能力; 所有连接均通过标准 SSH 隧道建立进行管理; 前端通过实时渲染生成类桌面交互界面,实现对远程服务器的可视化管理; 不依赖 Web 控制面板常见的后台服务或数据库,最大程度减少对目标系统的侵入性。 因此,在功能呈现上可能与某些面板存在“表面相似”,但底层通信机制、部署模式和安全模型存在本质差异。 二、关于防火墙实现逻辑的相似性 我们注意到部分用户指出 GMSSH 防火墙功能与其他产品存在实现上的相似之处。需要说明的是,Linux 环境下防火墙类工具的核心机制本就趋于统一绝大多数均基于 iptables / nftables 实现端口管理、服务规则配置、持久化存储等基础功能。因此,在界面交互或功能结构上出现一定程度的“形似”,是技术路径趋同的自然结果。 但我们也清醒认识到:技术实现的共性,不能成为忽视合规边界的理由。 因此,我们已将该问题列为优先事项,正在深入核查相关设计与代码来源。 三、关于代码合规性的严肃对待 为确保项目的合法性与开源精神的贯彻,我们已启动全面的内部代码审计流程,重点审查以下方面: 是否存在未遵循开源许可证要求的代码引用; 第三方组件的使用是否符合授权协议(如 GPL 、MIT 等); 所有模块的可追溯性与合规性。 若审计过程中发现任何不符合规范的情况,我们将立即采取措施: 彻底替换或重写相关代码;公开披露问题详情与修复进展; 我们承诺:绝不回避责任,也欢迎各方监督。 四、关于用户隐私与数据安全 GMSSH 自立项之初,便坚持“最小化出站、最大化可控”的设计理念: 无需注册,开箱即用 所有外部网络请求均可关闭; 不收集用户敏感信息。 为进一步满足企业级用户对数据自主权的需求,我们计划于本月内推出私有化部署版本。 五、后续行动与长期承诺 本次代码审计完成后,我们将第一时间发布完整报告。 开设专门的合规反馈渠道,欢迎大家提供更多线索。 我们将加强文档建设,明确标注所有依赖项及其许可证信息,提升项目可审计性。 最后,我们想说: 我们理解大家对“相似度”的敏感这背后是对开源精神的尊重,也是对技术创新底线的坚守。技术可以借鉴,但边界必须清晰。如果是我们的疏忽,我们定当担责改正。 宝塔面板一直以来是我们尊敬的同行,也是我们在产品设计上的学习榜样。我们始终相信,唯有坦诚面对问题,才能赢得真正的信任。 未来,GMSSH 将继续以开放、透明、合规为准则,努力打造一个值得信赖的运维管理工具。感谢每一位用户的监督与陪伴,让我们一起,把这件事做得更好。 GMSSH 项目团队 2025 年 8 月 16 日 |
 | 32 ultimate42 54 天前  写这么好,感觉不像真人 |
 | 34 cdwyd 54 天前 GMSSH 纯营销型的团队,但凡把营销的精力拿出来一半来做产品也好啊 |
| 35 cnlinkin OP 11 @JasperChen 您好,收到您的回复我很生气,但是作为一名还算有素质的人,我还是决定认真的回复您 首先,我们并没有想关注你们,只是纯粹的对抄袭的唾弃请不要往自己脸上贴金了 其次,我始终认为在互联网上借鉴别人是很正常的,但是你们一边抄袭一边踩别人上位,甚至在踩的同时还用着别人的产品,这让我对你们的人品感到质疑,以致于无法相信你们不会上传任何信息的说法 再次,你这纯 AI 生成的回复完全没有必要在这里回复,第一是浪费大家时间去读你的 AI 作文,第二是你这文章完全没有回应重点,我只看到了满满的推广和些许的转移注意力,没有任何的诚意 最后,我将对你的 AI 文章逐条回复 一、你们多次强调非“面板”,但是在我所收集的资料中在某站挂有你们马甲的某位博主主页介绍和多个视频都称你们的产品为“面板”,而宝塔的协议是不允许将他们的代码公开发布和用于同类产品,不论此种开源协议是否能作为法律依据,在开源精神上你们就已经构成了抄袭 二、这里你们的 AI 就太犯病了,我从未提及你们的界面有相似之处,就算有全世界的都一样,没什么好说的,那么请你回答我为什么会出现相同的代码仅关键字不同,为什么会出现 py 代码用 AI 翻译成了 shell ,为什么代码中出现 wzz 2024 年 3 月 19 号上午 10:39 写的代码 三、我们并不关心你们开不开源的,说白了就吃一瓜,维权是你们双方的事,我们只想看到你正面回答,抄袭了人家的代码,立正站好就完事了,而不是各种偷换概念、混淆视听、转移注意。 四和五纯纯恶心人我都懒得回,最后面你说的尊重同行,我是没看到尊重,你尊重人家你空口白牙说人偷传敏感数据,我这锤你还花时间找证据,你连证据都懒得找了,直接开踩,那这样看来我还是素质非常之高的,毕竟我讲证据 最后,我并不希望再看到您的回复,这真的令我非常难受,这样的 AI 作文浪费我的时间不说,还没有任何营养,甚至你连狡辩的机会都要用来推广,看来您的产品不止我一个人觉得难用,当然您如果想通了,放下了手中的 AI 、直面错误,我很乐意收到这样的回复 |
 | 36 ZeroW 54 天前 via iPhone @toriagpiosk 提醒一下,oss 加鉴权,防止被刷流量 |
 | 37 maocat 54 天前 via Android 这么好的瓜,应该放在周一吃的 |
 | 38 Foxkeh 53 天前 宝塔还是挺方便上手,适合新人入坑。(虽然我不用) |
 | 39 Leon6868 53 天前 1 不如 PakePlus |
 | 40 love2328 53 天前 习惯用 1p 了 |
 | 41 ragnaroks 53 天前 1 居然借鉴宝塔,看来 GMSSH 的上限也不高了 |
| 43 cnlinkin OP @Livid #31 管理员您好,这个 GMSSH 官方 @JasperChen 厚颜无耻,假借澄清之名还在推广自己的产品,用一眼就能看出的 AI 文章污染评论区 |
 | 44 hamwong 52 天前 目前喜欢用 1p |
 | 46 shuaishuaide 52 天前 @COW 所谓开源协议,其实就是“使用协议”,也就是说,软件发布者只允许特定群体以软件发布者许可的方式使用软件。你觉得这种协议无效? Autodesk 针对学生群体免费开放旗下全套软件,但是商业公司你用用试试?一个道理。 |
| 48 COW 51 天前 @shuaishuaide 免费和开源是两回事 |
 | 50 twofox 51 天前 @COW 开源字面意思是开放源代码,仅此而已。OSI 只是协会,没有法律效应。没有哪条法律写了开源就要给你发行权,也没有哪条法律规定了,开源协议以 OSI 定义的为准。 那我新成立个协会,注明开源软件商用必须分我一笔钱,法律听我的? |
| 52 twofox 51 天前 @COW 开源这两个字被注册了商标吗?开源协议 四个字归属于 OSI 吗?商业协议就不能叫做开源协议了吗? 你但凡去搜一搜国内的案例,就会知道自己定义的协议,就是有效的。之前有个什么商城来着,协议里面定义了只能看代码,不能运行起来。运行起来就会被收集信息,然后被告上门打官司,不也照样赢了几十场官司。redis 之前自己定义了个协议叫 RSAv2 ,不也限制了云服务商的使用,照样有效 你非要认开源协议这四个字归 OSI 管,那你就跟法官说去,说服我没有用 |
 | 54 imaning 50 天前 借楼问一句,有哪位大佬能提取一个宝塔的 System firewall ,很多时候运行服务,就需要一个方便管理防火墙的工具,不需要宝塔这么复杂的功能。 |
Select Language