रिपोर्ट: YC कंपनियां GitHub गतिविधि इकट्ठा कर यूज़र्स को स्पैम ईमेल भेज रही हैं

 (news.ycombinator.com)
2 पॉइंट द्वारा GN⁺ 2026-02-27 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • कुछ Y Combinator (आगे YC) समर्थित कंपनियों द्वारा GitHub यूज़र गतिविधि डेटा को ऑटोमेटिक तरीके से इकट्ठा कर मार्केटिंग ईमेल भेजने के मामले सामने आए हैं
  • पोस्ट करने वाले ने GitHub प्रोफ़ाइल की commit और repository गतिविधि के आधार पर बिना सहमति ईमेल मिलने को समस्या बताया
  • कहा गया कि ऐसे ईमेल product promotion या service signup के लिए प्रेरित करने के उद्देश्य से भेजे गए
  • कम्युनिटी में privacy protection और ethical marketing practices को लेकर आलोचना उठी
  • startup ecosystem में data use और user consent की सीमा पर फिर से चर्चा शुरू हुई

GitHub गतिविधि डेटा संग्रह और ईमेल भेजना

  • YC से जुड़ी कुछ startups द्वारा GitHub यूज़र्स की public activity data को scrape करके ईमेल पते हासिल करने के मामले रिपोर्ट हुए
    • पोस्ट करने वाले ने बताया कि GitHub गतिविधि के बाद उसे एक विशेष YC कंपनी से promotional mail मिला
    • ईमेल का कंटेंट मुख्य रूप से product introduction और इस्तेमाल के लिए प्रेरित करने पर केंद्रित था
  • इस तरह की कार्रवाई को यूज़र की सहमति के बिना इकट्ठा किए गए डेटा के उपयोग के कारण समस्या माना गया

कम्युनिटी की प्रतिक्रिया और नैतिक बहस

  • Hacker News यूज़र्स ने बिना सहमति ईमेल भेजने को spam behavior मानते हुए आलोचनात्मक प्रतिक्रिया दी
    • कुछ का कहना था कि public data होने पर भी marketing purpose के लिए automated collection अनुचित है
  • चर्चा startup growth strategy और privacy protection के बीच संतुलन के सवाल तक फैल गई
    • खास तौर पर YC कंपनियां होने के कारण ethical standards को लेकर अपेक्षाएं अधिक होने की बात कही गई

डेटा उपयोग और यूज़र सहमति का सवाल

  • GitHub का public data उपलब्ध है, लेकिन commercial use के समय explicit consent की ज़रूरत होने की समझ पर ज़ोर दिया गया
  • कम्युनिटी ने कहा कि developer ecosystem में trust बनाए रखने के लिए पारदर्शी data-use policy ज़रूरी है
  • इस मामले को startup marketing automation practices के प्रति चेतावनी पैदा करने वाली घटना के रूप में देखा गया

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-02-27
Hacker News की राय

  • मैं GitHub का Martin हूँ। इस तरह की data scraping गतिविधि स्पष्ट रूप से GitHub की सेवा शर्तों का उल्लंघन है
    पता चलने पर हम account suspension जैसी कार्रवाई करते हैं। लेकिन यह whack-a-mole जैसी बार-बार लौटने वाली समस्या है
    Git की संरचना के कारण open source repositories से डेटा खींचना तकनीकी रूप से मुश्किल नहीं है। क्योंकि commits में नाम और email शामिल होते हैं
    users को commit करते समय anonymous email address इस्तेमाल करने के लिए no-reply address सुविधा दी जाती है
    विस्तृत सेटिंग विधि official docs में है
    open source की openness बनाए रखते हुए spam रोकना संतुलन का कठिन काम है। API limits भी हैं, लेकिन शिकायतें भी बहुत हैं। community की राय सुनना चाहूँगा

    • मेरे अनुभव में GitHub ऐसे accounts को वास्तव में ban नहीं करता
      मैंने 2025 की जुलाई में spammer की रिपोर्ट की थी, लेकिन कोई जवाब नहीं मिला, और account अब भी सक्रिय है
      मैंने अपना email इस उम्मीद में सार्वजनिक किया था कि शर्तों का पालन होगा। अगर GitHub spammers को छोड़ देता है, तो public contact बनाए रखना मुश्किल हो जाता है
    • मैंने भी इसी spam scenario के लिए पाँच से ज़्यादा बार रिपोर्ट किया, लेकिन कोई कार्रवाई नहीं हुई
      YC कंपनी ने मेरे GitHub email पर spam भेजा था, उसका विवरण मैंने अपने ब्लॉग में लिखा है
    • मेरे पास कोई ठोस सुझाव नहीं है, लेकिन अगर email field anonymous address न हो तो push को block करने वाला feature जोड़ें, तो मैं आभारी रहूँगा
      ज़्यादातर users privacy पर ध्यान नहीं देते, इसलिए इस तरह की सुरक्षा उपयोगी है
    • जिन repositories को मैंने star किया है, उन्हें देखकर “आप भी कुछ ऐसा कर रहे हैं” कहकर संपर्क करने वाला spam बहुत आता है
      इसलिए अब मैं किसी repository पर star नहीं करता
    • मुझे पता है कि यह terms violation है, लेकिन कई organizations की रिपोर्ट करने पर भी “यह platform के बाहर की गतिविधि है, इसलिए कार्रवाई नहीं हो सकती” कहकर ticket बंद कर दिया जाता है

  • मुझे भी वही email मिला था
    यह RunanywhereAI टीम की ओर से था, और इसमें on-device LLM SDK का परिचय दिया गया था
    टीम से वास्तव में बात करने पर लगा कि वे feedback को गंभीरता से लेते हैं, और Flutter SDK में सुधार भी तेज़ी से कर रहे थे
    उन्होंने एक हफ्ते में RAG implementation भी जोड़ दी। सार्वजनिक रूप से निंदा करने के बजाय सीधे इस्तेमाल करके देखना भी ठीक हो सकता है

  • मुझे पता है कि YC ने Flock में निवेश किया है, लेकिन “YC की ethics problem” से ठीक-ठीक क्या मतलब है, यह जानना चाहता हूँ

    • Optifye.ai का surveillance software demo भी याद आता है
    • Cluely भी है
    • Gecko Security भी है

  • मैं लंबे समय से developers के लिए marketing करता आया हूँ, और GitHub email पर spam भेजना marketing के सबसे खराब तरीकों में से एक है
    developers को cold email भेजना लगभग बेअसर होता है और brand trust को नुकसान पहुँचाता है

    • लेकिन अगर कोई मेरे GitHub contributions देखकर उससे जुड़ा हुआ custom proposal भेजे, तो मैं उसे सकारात्मक रूप से देख सकता हूँ
      यह साधारण automated spam से पूरी तरह अलग है
    • मेरी भी यही राय है। अगर किसी ने मेरा काम देखकर सीधे संपर्क किया हो, तो वह उल्टा उच्च रुचि और मेहनत का संकेत लगेगा

  • YC application में “सिस्टम को hack करके फायदा उठाने का अनुभव” क्यों पूछा जाता है, इसका कारण है
    वे ऐसे founders को पसंद करते हैं जो कानूनी grey area का इस्तेमाल करना जानते हों
    Airbnb ने Craigslist की शर्तें तोड़ते हुए growth की, Reddit ने Digg का content उठाया, और OpenAI ने copyrighted सामग्री पर models को train किया

  • मुझे भी YC कंपनी Aden के Vincent Jiang से अनचाहा spam email मिला था
    उसमें AI agent development community में invite करने की बात थी

    • Backdrop नाम की जगह से भी मुझे कई बार ऐसा ही email मिला
      पहला spam mark करने के बाद भी फिर “आख़िरी बार check कर रहा हूँ” कहकर email आया
      मैं ऐसी कंपनियों की सेवाएँ फिर कभी इस्तेमाल नहीं करूँगा
    • किसी और को उसी sender से “open source PR प्रति घंटे 25~50 डॉलर पर कर दीजिए” जैसा प्रस्ताव मिला था
      जवाब भेजने पर सिर्फ auto-reply वापस आया

  • आज भी मुझे GitHub email पर YC से जुड़ी कंपनी Cactus Compute से spam मिला
    उन्होंने on-device voice model engine का परिचय दिया और GitHub repository cactus-compute/cactus का link भेजा

    • कम से कम उन्होंने star माँगा नहीं, यह राहत की बात है। development speed काफ़ी तेज़ लगती है
    • “star कर दीजिए तो आभारी रहेंगे” जैसी पंक्ति 419 scam mail जैसी लगी

  • यह मुद्दा पहले भी कई बार चर्चा में आ चुका है
    11 साल पहले, 7 साल पहले, 5 साल पहले, 4 साल पहले भी यही चर्चा हुई थी
    यह बार-बार लौटने वाली पुरानी समस्या है

  • यह thread पढ़ते समय मुझे भी GitHub scraper से spam email मिला
    sender james@techglobal.website था, और email अमेरिकी इंजीनियरों के साथ collaboration के प्रस्ताव के रूप में छिपाया गया था
    मेरे अनुभव में इस तरह का मामला North Korea से जुड़ी scam attempt होने की संभावना ज़्यादा है

    • मुझे भी उसी sender से लगभग वही email मिला था। बस subject और signature थोड़ा अलग था
    • आपको North Korea क्यों लगा, यह जानना चाहूँगा। क्या इसलिए कि anonymous team अमेरिकी लोगों को front के रूप में इस्तेमाल करने वाली बनावटी संरचना रखती है?

  • जानकारी के लिए, ऐसे अनधिकृत विज्ञापन ईमेल यूरोप में अवैध हैं
    “पता नहीं था” जैसा बहाना नहीं चलेगा। क्योंकि GitHub प्रोफ़ाइल में अक्सर location information साफ़ लिखी होती है
    अवैध तरीके से शुरू होने वाला startup विश्वसनीयता के मामले में भी पहले से माइनस पर होता है