一封律师函引发的GitHub风暴:拓竹为何惹毛了全球极客?
拓竹一封律师函,点燃全球极客怒火
上周二,全球硬件测评届的超级顶流、以拆解显卡和电源死磕厂商而闻名的261万粉科技频道 GamersNexus,发了一条不到140个字符的推文,怒斥“拓竹”: "Get fucked, Bambu."
图注:GamersNexus推特原文 这个链接指向的仓库叫 FULU-Foundation/OrcaSlicer-bambulab ,一个为了绕过拓竹(Bambu Lab)打印机云端封锁而诞生的开源项目。截至发稿,该仓库已疯狂斩获 5,700 颗星标和 4,100 次 fork,在过去24小时内更是以暴增 731 颗星的速度在开源世界迅速蔓延。
图注:GitHub项目“FULU-Foundation/OrcaSlicer-bambulab” 这场引爆科技圈海啸的冲突,导火索源自一封 法律警告函 。收件人是波兰开发者 jarczakpawel,发件人是深圳智能硬件巨头拓竹科技。拓竹对这名开发者的指控堪称严厉——“身份伪造攻击”。而这位开发者的“罪名”,其实只是 fork 了一个开源切片软件,试图恢复局域网内的完整通信协议,好让用户能重新控制属于自己的打印机。
图注:jarczak pawel在GitHub上下架了相关项目 随后,双方在聚光灯下展开了多次拉扯。面对强大的公司法律团队,jarczakpawel 在重压之下不得不主动下架并清空了自己的项目代码。然而,他并没有选择妥协,而是公开了拓竹的全部指控,并用扎实的代码架构分析给予了全面技术反击。
图注:jarczak pawel在自己的GitHub主页公开律师函细节 随后拓竹虽然在官方博客上进行了紧急自辩,但这种将用户捍卫控制权的行为打上“越界冒充者”和“安全威胁”标签的解释,显然完全无法被开源社群“买账”。
图注:拓竹回应律师函争议的官方博客 整件事,直接要了 3D 打印行业的老命。
因为拓竹如今赖以生存的核心切片软件 Bambu Studio,本身就是从开源项目 PrusaSlicer 分叉出来的,而 PrusaSlicer 又能一路追溯到更早的开源鼻祖 Slic3r。这条血脉链条上的每一个环节,都受到开源世界最严格、最具传染性的法律协议之一——AGPLv3 许可证的绝对约束。该协议的核心铁律是:任何衍生作品,必须无条件完整公开其源代码。
拓竹正是站在全球无数极客、开发者几十年无私奉献的肩膀上,才造出了如今叫好又叫座的明星产品。然而,在收割了开源红利、建立起属于自己的商业帝国之后,他们却转过身,对那些仅仅想要拿回机器控制权的用户,递上了一封冰冷的律师函。
02
价格屠夫与封闭生态的伏笔
2022年,拓竹(Bambu Lab)凭借X1系列一战成名,以 $1,199 的定价实现了以往万元级工业机才具备的打印精度与速度;相比之下,同级别的 Prusa XL 定价当时接近 $2,000 且产能不足。到了2024年,拓竹再次推出仅售 $299 的 A1 mini,以极高的性价比彻底重塑了消费级市场的价格体系,几乎把消费级3D打印机的价格打穿了。
图注:2022年与2024年,拓竹打印机与竞对产品价格对比 此时拓竹的商业路线已非常清晰 :通过极具竞争力的硬件价格快速占领市场,随后依靠封闭的云端服务、会员体系(Membership)以及专有耗材构建护城河。 这种“硬件获客,生态盈利”的模式在中国的硬件创业公司里并不罕见,但问题出在实施方式上。
2025年1月16日,拓竹发布一次固件更新,引入了新的认证控制系统,限制了局域网(LAN)直接打印功能。用户发现自己的打印机不再无条件接受局域网内第三方软件发送的指令,部分核心控制请求必须通过拓竹新设的 Bambu Connect 认证中间件。如果你直接用原版的OrcaSlicer、Cura或者PrusaSlicer在局域网内连接,指令自然会被直接拦下来。
图注:拓竹在官方博客中表示将禁使用止第三方切片器里的网络插件 开发者急了。3D打印的极客圈子里,局域网打印是基操。这些人不信任云端,不愿意把设计文件上传到别人的服务器上,更不愿意每次打印都等一个官方的"许可"。
波兰开发者jarczakpawel,此前的Bambu Studio活跃贡献者,决定反击。他在OrcaSlicer(Bambu Studio的社区改进版)上建了一个分支,恢复了完整的BambuNetwork通信协议支持。打印机回到了用户可以控制的状态。
拓竹的反应速度很快。律师函在4月底发出,指控这位波兰开发者实施"身份伪造攻击"。
但这个操作在法律上有一个矛盾。Bambu Studio是遵循AGPLv3许可证的开源项目,fork和修改是许可证赋予用户的合法权利。拓竹指控的"身份伪造攻击"对应的实际行为是绕过了其私有的认证机制——而根据AGPLv3的规定,拓竹本就应该公开Bambu Studio的完整源代码,包括其绑定的网络通信层。
03
全球顶流极客的“拉黑”联合声明
事情在5月12日彻底爆发。
GamersNexus 率先在其官网上发表了那篇火药味十足的“Get fucked, Bambu”社论,而维权名人 Louis Rossmann 创立的非营利组织 FULU 基金会则迅速出手,将已遭下架的 OrcaSlicer-bambulab 代码镜像克隆到了自己的 GitHub 官方账号下。 同时,Rossmann 在视频中宣布拿出 10,000 美元作为法务诉讼基金,公开叫板拓竹,准备跟这家估值十亿美元的巨头打到底。
图注:GamersNexus官方网站声明,向拓竹宣战 Jeff Geerling,Raspberry Pi社区的标志性人物,在同一天发表重磅博客及视频《Bambu Lab 3D printers: never again》,该文瞬间冲上硅谷顶级技术论坛 Hacker News 的首页第一名,引发上千点赞与疯狂讨论。他的核心指控直接刺中要害:“拓竹打破了开源的社会契约,我以后再也不会给他们任何机会,也不会再推荐他们的打印机了。”
图注:Jeff Geerling的YouTube视频《Bambu Lab 3D printers: never again》 到了5月17日,最大的竞争者正式下场。Prusa Research 创始人 Josef Prusa 通过权威科技媒体 Tom's Hardware 发表公开声明,指控拓竹在三个方面公然踩了行业红线:
图注:Josef Prusa的推特原文 第一,许可证违规。 Bambu Studio 是基于 PrusaSlicer(AGPLv3协议)的衍生作品,但其核心网络插件却采用了闭源黑盒形式,通过 CDN 进行动态下载。Prusa 称这是一个“无法审计的黑盒”,代码随时可以被远程替换,这构成了对 AGPL 开源许可证的直接违反。
第二,地缘与数据安全风险。 Prusa 援引了相关法律框架,指出不透明的闭源网络插件意味着重大安全隐患。而切片软件在日常使用中会处理大量敏感的 3D 设计文件——包括研究实验室、大学以及国防项目的机密核心数据——这样一个无法被外部审计的网络黑盒究竟在后台做什么,不言自明。这一指控极具地缘争议性,考虑到 Prusa 本身作为拓竹直接竞争对手的身份,其放话动机也需要被独立评估。
第三,远程代码替换的后门隐患。 由于闭源插件完全由云端 CDN 远程下发,拓竹可以在任何时候、在不发出任何通知的情况下,直接替换用户电脑上运行的动态链接库。这让常规的 Bug 修复,在技术逻辑上延伸出了潜在的后门(backdoor)风险。
深圳一位 3D 打印行业从业者对雷峰网 (公众号:雷峰网) 表示:“拓竹在海外极客圈建立的信任资产,这次面临断崖式的崩溃。这个群体的口碑传播效率极高,GamersNexus 在 YouTube 拥有超过 260 万核心硬件粉丝,Jeff Geerling 也有近百万拥趸,这些意见领袖的一句公开抵制,其杀伤力远超品牌过去花几百万做出来的海外营销。
04
商业野心与开源契约的终极碰撞
把这一系列冲突串联起来,一个更本质的矛盾浮出了水面: 拓竹科技(Bambu Lab)典型的互联网商业模型,与 3D 打印行业根深蒂固的开源社会契约(Social Contract)发生了根本性的冲撞。
拓竹的崛起路径,是极其标准的中国消费电子叙事:用极致的性价比清洗市场,用封闭的生态赚取长尾利润。 也就是“硬件交个朋友,生态薅把羊毛”。虽然没有确凿证据表明拓竹在“亏本”卖机器,但其硬件定价策略($299 的 A1 mini 和 $1199 的 X1C)显然极具侵略性,旨在快速铺开装机量。这个模式成立的前提,是用户必须长期留存在拓竹的围墙花园里——购买带有 RFID 芯片的官方耗材、使用 MakerWorld 模型平台、依赖云端切片服务。
这就是为什么拓竹要引入强制认证、发律师函、并试图掌控第三方流量的深层动因。不是因为所谓的“技术风险”,而是因为如果每个人都习惯了用 OrcaSlicer 在纯局域网内“离线打印”,拓竹耗巨资搭建的云端生态和流量入口就会被架空,其商业护城河将不复存在。
但这个商业逻辑最大的软肋在于: 它的地基,是借来的。
拓竹的核心软件 Bambu Studio,并非从零自研,而是 fork 自 PrusaSlicer(AGPLv3),而 PrusaSlicer 又源于更早的 Slic3r(GPL)。这条开源血脉在严格的许可证约束下演进、繁荣了近十五年——每一代开发者都向前一代公开源代码,每一代都在回馈社区。拓竹是这条长链上,吸纳了前辈们数万次代码提交的开源智慧结晶,却试图通过闭源核心插件“改锁为门”、将公有财富转为商业护城河的那一个。
这里有一个值得审视的历史类比:Apple 的 iOS 生态与越狱社区。
两者之间曾打过长达十年的攻防战,Apple 持续修补漏洞,越狱者持续突围。最终,Apple 在欧盟 DMA 法案的驱动下被迫开放了侧载。但这二者有本质区别:这是一场“明牌”的博弈——Apple 从第一天起就宣示了封闭规则,从未声称拥抱开源。而拓竹的行为被极客们视为背叛,因为它以此为名起家,却在收割完红利后关上了大门。
3D 打印行业终究是特殊的。愿意花 $1,199 购买 X1-Carbon 的核心用户群,几乎全是最硬核的极客和 DIY 爱好者。对这群人来说,“能否用自己的软件完全控制自己买的硬件”,绝不是一个功能问题,而是一个不可妥协的原则问题。
在 GamersNexus 那条充满火药味的推文下方,有一条被顶到前排的回复,精准地道出了这个群体无奈却坚定的心声:
"I wanted to buy a Prusa. But the value proposition isn't there compared to Bambulab. Perhaps Josef could focus on that. Until then, the Bambulab printers I have are in LAN mode and blocked from initiating outbound traffic."
(说实话,我真心想买 Prusa。但相比拓竹,它的性价比实在太低了。也许 Josef 应该多关注一下产品力。在那之前,我已经把我所有的拓竹打印机都切到了局域网模式,并从路由器防火墙层面彻底封锁了它们的出站流量。)