gstack 安全查證:不是惡意,是治理跟不上成長——平衡評估與版本時間軸
查證摘要
作者花半小時用 Perplexity 交叉查證,翻 GitHub 版本紀錄與 Issue,針對 gstack 安全爭議做了中立評估。
查證日期:2026 年 4 月 4 日 資料來源:garrytan/gstack 版本紀錄、Issue #467、#675
社群的四大爭議
1. 讀取 Claude Code 工作階段檔案
獨立安全審計(Issue #467,v0.11.17.0)發現:
- 會讀 底下的工作階段檔案
- 取前 8KB 抓工作目錄路徑
- 同時掃描 Codex 和 Gemini 的暫存資料夾
- 不讀對話內容,但知道你在哪些專案工作、何時活躍
- 安裝時沒有告知這件事
2. 設 off 之後還會上傳嗎?
修復後(#467):設成 off 確實不會上傳到 Supabase。
但問題是預設值:初次安裝引導會推你選 遙測層級,措辭有引導性,不是中立的讓你自己決定。
3. 每次執行都發靜默網路請求
遙測不是 off 的情況下,每次執行 gstack 指令都會靜默向 Supabase 傳送資料,使用者不會收到任何提示。
4. 技術安全漏洞(Issue #675,尚未修復)
後端接收函式使用了「管理員金鑰」(service role key)連接 Supabase,可完全跳過存取權限規則。截至 4/4,修復提案 #750 仍在處理中。
版本時間軸
| 日期 | 版本 | 事件 |
|---|---|---|
| 3/12 | v0.0.1 | 首次公開,無遙測相關代碼 |
| 3/20 | v0.8.6 | 一次性加入完整遙測機制(本地記錄、Supabase 表格、後端函式、隱私文件同步上線) |
| 3/25 | v0.11.16.0 | 社群審查後進行安全加固 |
| 4/4 | v0.15.4.0 | 目前版本,仍有未解決問題 |
獨立審計結論
rumi-ali 的安全審計結論:未發現惡意行為。
- 不讀對話內容
- 不偷 API Key
- 不改系統設定
作者的核心分析
不是惡意,是治理跟不上成長。
gstack 從個人工具包在不到一個月內成長到 6 萬星,治理架構來不及建立。類比:水電師傅修完水管順便記錄了「哪幾間房在用」——不是壞人,但你沒同意過。
問題不是「蒐集了什麼」,而是「你沒問過我」。
更廣的問題
AI 開發者工具(Cursor、Windsurf、Claude Code、OpenClaw)都跑在開發環境裡,信任門檻本來就比一般套件高。但整個產業目前沒有成熟的遙測治理標準。
重要提醒:星數衡量的是關注度,不是安全性。
結論:還能不能用?
作者認為可以用,但:
好的部分:
- 獨立審計無惡意行為
- 維護者有在回應社群(off 不寫本地記錄已修復)
未解決的:
- 管理員金鑰繞過問題(#675)仍在修
- 安裝引導措辭未改
建議:
- 一般用途:把遙測設為 off
- 公司環境或有敏感內容:謹慎評估,定期關注 Issue 進展