打开网易新闻 查看精彩图片

Bluesky最近有点烦。这个打着"去中心化"旗号的社交平台,AT Protocol的设计让所有人都能直接读取公开数据——不需要登录,不需要授权,甚至连个验证码都没有。

一位开发者上周贴出了完整的Python抓取教程。从用户DID解析到帖子全文抓取,代码不超过50行。followers数、点赞数、发布时间戳,全部明文躺在API返回里。「AT Protocol is designed to be open」,这是官方文档的原话。

传统平台比如X,抓取公开内容至少要过几道门槛:token申请、速率限制、反爬机制。Bluesky直接把门拆了。有用户发现自己的三年发帖记录被陌生人打包下载,去质问客服,得到的回复是"这是协议特性,不是bug"。

数据裸奔的代价正在显现。某第三方网站已经开始出售"Bluesky情绪分析报告",按行业分类打包 influencer 的发帖规律。更微妙的是,因为DID永久绑定身份,即使用户改名、删帖,历史数据依然挂在公共节点上。

Bluesky团队目前的回应是一份FAQ,建议"担心隐私的用户可以设置帖子仅粉丝可见"。但默认公开的设计没变,API接口也没加锁。一位早期用户在论坛留言:"我以为去中心化是防平台作恶,没想到是防平台负责。"