加载失败
rsync(一个经典的文件同步工具)由 Andrew Tridgell(常被称为 Tridge)创建,长期被视为互联网基础设施的一部分,尤其以其差异同步能力和后来默认的 SSH transport(通过 SSH 传输)而闻名。2024 年他重新接手维护后,3.3.0 成为前任维护者的最后版本,而 3.4.2 和 3.4.3 之后开始出现不少回归问题。评论里提到当前分支里有大量 Claude(Anthropic 的 AI 助手)协作提交,且不少改动围绕 CVE(公开漏洞编号)和所谓“security in depth”修复展开。于是讨论不再只是某个 bug,而是延伸到开源关键工具是否正在因为 LLM(大语言模型)辅助开发而变得更难审计、更不稳定,以及用户是否应该回退版本或改用 rclone(一个常见的同步替代工具)。
评论者认为,当前问题不只是单个补丁失误,而是 3.4.3 里大量 Claude 协作提交带来的系统性回归。有人指出现有 issue 里已经出现很多原本稳定多年的功能失效,且维护者似乎没有积极回应这些反馈。争议还集中在所谓“security in depth”修复:名义上增强安全,实际却在破坏用户依赖的真实功能。
有评论对“130 个 Claude 共同署名提交”的说法提出质疑,认为这类断言需要证据。随后有人回应说,GitHub 上的 commit 历史本身就是公开可查的,Git 的核心特点之一就是每个提交都可追责。还有人补充说,许多相关提交里直接提到了 CVE,因此并不是完全空泛的猜测。
面对 3.4.3 的回归,部分人优先考虑现实解法:先确认问题是否只出现在 3.4.3,并尝试回退到 3.4.1 来避开 3.4.2 引入的变化。也有人直接建议改用 rclone(一个常见的文件同步替代工具),说明他们对 rsync 当前发布线的信任已经下降。这个思路不是讨论责任归属,而是尽快把生产环境从不稳定版本上撤下来。
有评论把 rsync 的问题放进更大的 AI 编程争议里看待,认为企业内部用 AI 往往被鼓励,甚至会被写进 KPI,但开源项目里出现类似做法却会引发强烈反弹。另一条评论则更直接,担心很多人正在“vibecoding”出来的新 CLI 工具未来会变成 malware。对方尤其担心这种趋势一旦进入 Linux 生态,影响面会比单个项目的回归更大。
有长评论回顾了这个工具的历史地位:它由创建者亲手写出,曾通过算法和 SSH transport 成为现代互联网的底层支撑之一。评论者把这次变化看成一种落差:曾经以严谨和洞察著称的维护者,如今却让 Claude 参与核心工作。真正让人不安的不是某个提交,而是这种“连最谨慎的人都可能被 LLM 带偏”的示范效应。
rsync: 经典文件同步工具,核心特征是用差异传输减少需要复制的数据量。
Claude: Anthropic 的 AI 助手,评论里被用来协助生成或修改代码提交。
CVE: 公开漏洞编号,用于标识和追踪软件安全问题。
LLM: Large Language Model,大语言模型;这里指用于辅助写代码的生成式 AI。