首页科技快讯被骂是“恶意软件分发者”，Linux开发者心灰意冷：项目停止维护

被骂是“恶意软件分发者”，Linux开发者心灰意冷：项目停止维护

来源：晰数塔互联网快讯时间：2025年07月29日 20:39

某天，一位 Linux 开源项目开发者 zynequ 像往常一样打开自己的项目主页，例行查看有没有用户新的反馈。殊不知，迎接他的，不是用户的感谢或建议，而是一条怒气冲冲的帖子：

“你的程序检测出 24 个木马，简直就是恶意软件分发者！”

这款工具是他从零开始独立开发的项目，完全出于个人兴趣，在业余时间一点点写出来，只是希望能让 Linux 用户更方便地使用杀毒功能。没想到，回报他的不是认可，而是指责、质疑，甚至人身攻击。

随着争议不断发酵，zynequ 最终做出了一个令人惋惜的决定：“项目不再维护。”这起事件在 Linux 开源社区引发了广泛关注和讨论，也让许多身处一线的开源开发者深感共鸣——那种被误解、被指责，甚至因一句恶评而动摇初心的心寒，很多人都经历过。

让命令行杀毒更简单，Kapitano 的诞生

zynequ 开发的工具叫 Kapitano，其作用很明确：为命令行杀毒工具 ClamAV 提供一个图形界面。

ClamAV 是一款功能强大的杀毒引擎，但只能通过命令行操作，对于不熟悉终端的普通用户来说不太友好。

因此，zynequ 希望开发 Kapitano，来帮助 Linux 用户更好地使用 ClamAV。其中，Kapitano 采用 GTK4 和 libadwaita 构建界面，内部调用的是 ClamAV 的 clamscan 和 freshclam 命令。简单来说，它就像一个“遥控器”，并不参与具体的病毒判断逻辑。

一则“误报”帖引发的风波

事件的转折点，发生在一条投诉帖上。一位用户 LoucheBear 在 Kapitano 项目的 Codeberg 页面发帖，标题是：“Kapitano 检测出 24 个病毒木马（win.exploits 和 Trojans）”。

他声称，在 Linux Mint 系统中使用该前端工具时，出现了大量误报。

LoucheBear 指出，所有被标记的文件都与 Kapitano 的 Flatpak 安装包有关，并在帖子末尾发出激烈警告，表示“这程序太奇怪”，结论是：“这个程序一个评论都没有，在源码被独立验证前最好保持如此。千万别下载！”

面对这种指责与质疑，Kapitano 开发者 zynequ 选择冷静回应。他在回复中引用了 Wiki 页面，解释问题出在 ClamAV 本身，而不是 Kapitano。

zynequ 表示，病毒检测逻辑来自 ClamAV 这款软件，Kapitano 只是图形前端，不会修改或判断扫描结果。开发者所遇到的误报，“应该向 ClamAV 和/或第三方恶意软件数据库维护者报告，而不是向我报告。”

为此，他还贴出了相关代码链接（https://codeberg.org/zynequ/Kapitano/src/branch/stable/src/utils/clamav.py），并指出其中的 scan_for_malware 和 update_malware_definitions 方法只是简单调用了 clamscan 和 freshclam 命令。

此外，zynequ 也指出该用户的指责带有明显人身攻击，并对“这款应用没有评论”的说法作出回应。他表示这并不是什么阴谋论——项目是在 6 月才刚上线，自然还没多少人知道。

他强调，“如果应用程序得到独立的源代码审查，我会感到惊讶，因为我从未期望它变得流行。当然，你也可以随时审查源代码，因为整个项目是自由的，而且是开放的。”

zynequ 补充道，“我只是一个业余的自由/开源软件开发者。我完全可以断言，我在创建一个功能实用、不搞花架子的应用程序上付出了很多努力。到目前为止，我没有收到任何用户的捐赠，这样的公开评论让我失去了继续开发的动力。”

“恶意开发者”？冲突全面升级

zynequ 在解答用户的指责之后，关闭该 issue 页面。

但争执并未止步于此。

没想到的是，LoucheBear 又重复创建了一个新 issue，随后甚至在第 13 个 issue 中更换标题重新提交投诉，这次的标题是：“Kapitano 开发者是恶意行为者，应当封禁其分发的恶意软件。”

双方你来我往争执一番后，这位用户最终留言说：“你这个项目已经从我电脑上彻底删除了，就让它安息吧。再见。”

“我只是个在业余时间写代码的人”，项目将彻底下线

这场争论最终促使 zynequ 发出一份终止维护声明：

他解释说，Kapitano“只是一个业余项目，在空闲时间无偿开发”，而“遭遇人身攻击很难让人再保持动力”。

很遗憾，这个项目将不再维护。

最近我经历了一次不愉快的事情，被人指责在分发恶意软件。尽管我一再解释问题不是由我的程序引起的，但对方的言论升级成了针对我的人身攻击。

这个项目本来就是我在业余时间做的，没有任何经济支持。经历这种事情，很难继续坚持下去。

不过，我仍然真诚感谢每一位使用过这款应用的人，也感谢它曾经受到的一点关注。

zynequ 表示，Kapitano 项目代码已以 The Unlicense 协议公开发布，意味着任何人都可以自由使用、修改、出售或重新分发。他将把该项目从 Flathub 下架，并标记为“生命周期结束”。Codeberg 上的项目仓库将暂时保留几个月，方便有兴趣的人 fork 或继续维护，之后他将关闭自己的 Codeberg 账号。对于这一决定可能带来的失望，他也表达了诚挚的歉意。

引发争论

这起事件也引发了社区内的反思与热议。在 Hacker News 上，一位网友直言：

“在技术论坛里，愤怒的、缺乏安全感的、状态不佳的人往往格外活跃。我发现，自己通常只有在无法展现最佳状态的时候才会上这些网站——比如疲惫、无聊、提不起劲的时候。我不知道我们该如何打破这个行业里的恶意循环。”

也有人表示不解：“虽然开发者的决定必须被尊重，但我实在无法理解。为什么不直接封禁那些无理的人，而是还要与他们互动？我根本不想赋予他们任何权力或影响力。”

更有人从维护者的角度出发，提出了可惜之处：“作为 ClamAV 的前社区经理，我本可以做一些工作来缓解矛盾，让双方都满意。我知道 ClamAV 不希望第三方工具消失，它们对整个社区是有益的。网络恶搞确实存在，但总有办法解决。我运营 ClamAV 和 Snort 已有约 15 年，经历过不少摩擦——这次的情况其实是可以避免的。”

在这个越来越依赖开源生态的时代，我们享受着无数免费、高质量工具带来的便利，却往往忽视了一个事实：这些项目背后，很多时候只是一些在业余时间默默付出的个人开发者。他们没有资金支持，也没有团队协作，只靠热情在为社区贡献。而他们同样需要理解与尊重。

参考：

https://news.ycombinator.com/item?id=44711788

https://www.neowin.net/news/linux-dev-quits-after-personal-attacks-from-user-over-kapitano-antivirus-tool/

https://codeberg.org/zynequ/Kapitano/issues/13#issuecomment-5989510

本文来自微信公众号“CSDN”，整理：苏宓，36氪经授权发布。