一封律師函引發的GitHub風暴：拓竹為何惹毛了全球極客？

“吃完開源飯，又砸開源鍋？”

作者丨高允毅

編輯丨馬曉寧 岑峰

01

拓竹一封律師函，點燃全球極客怒火

上周二，全球硬件測評屆的超級頂流、以拆解顯卡和電源死磕廠商而聞名的261萬粉科技頻道 GamersNexus，發了一條不到140個字符的推文，怒斥“拓竹”："Get fucked, Bambu."

圖注：GamersNexus推特原文

這個鏈接指向的倉庫叫FULU-Foundation/OrcaSlicer-bambulab，一個為了繞過拓竹（Bambu Lab）打印機云端封鎖而誕生的開源項目。截至發稿，該倉庫已瘋狂斬獲 5,700 顆星標和 4,100 次 fork，在過去24小時內更是以暴增 731 顆星的速度在開源世界迅速蔓延。

圖注：GitHub項目“FULU-Foundation/OrcaSlicer-bambulab”

這場引爆科技圈海嘯的沖突，導火索源自一封法律警告函。收件人是波蘭開發者 jarczakpawel，發件人是深圳智能硬件巨頭拓竹科技。拓竹對這名開發者的指控堪稱嚴厲——“身份偽造攻擊”。而這位開發者的“罪名”，其實只是 fork 了一個開源切片軟件，試圖恢復局域網內的完整通信協議，好讓用戶能重新控制屬于自己的打印機。

圖注：jarczak pawel在GitHub上下架了相關項目

隨后，雙方在聚光燈下展開了多次拉扯。面對強大的公司法律團隊，jarczakpawel 在重壓之下不得不主動下架并清空了自己的項目代碼。然而，他并沒有選擇妥協，而是公開了拓竹的全部指控，并用扎實的代碼架構分析給予了全面技術反擊。

圖注：jarczak pawel在自己的GitHub主頁公開律師函細節

隨后拓竹雖然在官方博客上進行了緊急自辯，但這種將用戶捍衛控制權的行為打上“越界冒充者”和“安全威脅”標簽的解釋，顯然完全無法被開源社群“買賬”。

圖注：拓竹回應律師函爭議的官方博客

整件事，直接要了 3D 打印行業的老命。

因為拓竹如今賴以生存的核心切片軟件 Bambu Studio，本身就是從開源項目 PrusaSlicer 分叉出來的，而 PrusaSlicer 又能一路追溯到更早的開源鼻祖 Slic3r。這條血脈鏈條上的每一個環節，都受到開源世界最嚴格、最具傳染性的法律協議之一——AGPLv3 許可證的絕對約束。該協議的核心鐵律是：任何衍生作品，必須無條件完整公開其源代碼。

拓竹正是站在全球無數極客、開發者幾十年無私奉獻的肩膀上，才造出了如今叫好又叫座的明星產品。然而，在收割了開源紅利、建立起屬于自己的商業帝國之后，他們卻轉過身，對那些僅僅想要拿回機器控制權的用戶，遞上了一封冰冷的律師函。

02

價格屠夫與封閉生態的伏筆

2022年，拓竹（Bambu Lab）憑借X1系列一戰成名，以 $1,199 的定價實現了以往萬元級工業機才具備的打印精度與速度；相比之下，同級別的 Prusa XL 定價當時接近 $2,000 且產能不足。到了2024年，拓竹再次推出僅售 $299 的 A1 mini，以極高的性價比徹底重塑了消費級市場的價格體系，幾乎把消費級3D打印機的價格打穿了。

圖注：2022年與2024年，拓竹打印機與競對產品價格對比

此時拓竹的商業路線已非常清晰：通過極具競爭力的硬件價格快速占領市場，隨后依靠封閉的云端服務、會員體系（Membership）以及專有耗材構建護城河。這種“硬件獲客，生態盈利”的模式在中國的硬件創業公司里并不罕見，但問題出在實施方式上。

2025年1月16日，拓竹發布一次固件更新，引入了新的認證控制系統，限制了局域網（LAN）直接打印功能。用戶發現自己的打印機不再無條件接受局域網內第三方軟件發送的指令，部分核心控制請求必須通過拓竹新設的 Bambu Connect 認證中間件。如果你直接用原版的OrcaSlicer、Cura或者PrusaSlicer在局域網內連接，指令自然會被直接攔下來。

圖注：拓竹在官方博客中表示將禁使用止第三方切片器里的網絡插件

開發者急了。3D打印的極客圈子里，局域網打印是基操。這些人不信任云端，不愿意把設計文件上傳到別人的服務器上，更不愿意每次打印都等一個官方的"許可"。

波蘭開發者jarczakpawel，此前的Bambu Studio活躍貢獻者，決定反擊。他在OrcaSlicer（Bambu Studio的社區改進版）上建了一個分支，恢復了完整的BambuNetwork通信協議支持。打印機回到了用戶可以控制的狀態。

拓竹的反應速度很快。律師函在4月底發出，指控這位波蘭開發者實施"身份偽造攻擊"。

但這個操作在法律上有一個矛盾。Bambu Studio是遵循AGPLv3許可證的開源項目，fork和修改是許可證賦予用戶的合法權利。拓竹指控的"身份偽造攻擊"對應的實際行為是繞過了其私有的認證機制——而根據AGPLv3的規定，拓竹本就應該公開Bambu Studio的完整源代碼，包括其綁定的網絡通信層。

03

全球頂流極客的“拉黑”聯合聲明

事情在5月12日徹底爆發。

GamersNexus 率先在其官網上發表了那篇火藥味十足的“Get fucked, Bambu”社論，而維權名人 Louis Rossmann 創立的非營利組織 FULU 基金會則迅速出手，將已遭下架的 OrcaSlicer-bambulab 代碼鏡像克隆到了自己的 GitHub 官方賬號下。 同時，Rossmann 在視頻中宣布拿出 10,000 美元作為法務訴訟基金，公開叫板拓竹，準備跟這家估值十億美元的巨頭打到底。

圖注：GamersNexus官方網站聲明，向拓竹宣戰

Jeff Geerling，Raspberry Pi社區的標志性人物，在同一天發表重磅博客及視頻《Bambu Lab 3D printers: never again》，該文瞬間沖上硅谷頂級技術論壇 Hacker News 的首頁第一名，引發上千點贊與瘋狂討論。他的核心指控直接刺中要害：“拓竹打破了開源的社會契約，我以后再也不會給他們任何機會，也不會再推薦他們的打印機了。”

圖注：Jeff Geerling的YouTube視頻《Bambu Lab 3D printers: never again》

到了5月17日，最大的競爭者正式下場。Prusa Research 創始人 Josef Prusa 通過權威科技媒體 Tom's Hardware 發表公開聲明，指控拓竹在三個方面公然踩了行業紅線：

圖注：Josef Prusa的推特原文

第一，許可證違規。Bambu Studio 是基于 PrusaSlicer（AGPLv3協議）的衍生作品，但其核心網絡插件卻采用了閉源黑盒形式，通過 CDN 進行動態下載。Prusa 稱這是一個“無法審計的黑盒”，代碼隨時可以被遠程替換，這構成了對 AGPL 開源許可證的直接違反。

第二，地緣與數據安全風險。Prusa 援引了相關法律框架，指出不透明的閉源網絡插件意味著重大安全隱患。而切片軟件在日常使用中會處理大量敏感的 3D 設計文件——包括研究實驗室、大學以及國防項目的機密核心數據——這樣一個無法被外部審計的網絡黑盒究竟在后臺做什么，不言自明。這一指控極具地緣爭議性，考慮到 Prusa 本身作為拓竹直接競爭對手的身份，其放話動機也需要被獨立評估。

第三，遠程代碼替換的后門隱患。由于閉源插件完全由云端 CDN 遠程下發，拓竹可以在任何時候、在不發出任何通知的情況下，直接替換用戶電腦上運行的動態鏈接庫。這讓常規的 Bug 修復，在技術邏輯上延伸出了潛在的后門（backdoor）風險。

深圳一位 3D 打印行業從業者對雷峰網表示：“拓竹在海外極客圈建立的信任資產，這次面臨斷崖式的崩潰。這個群體的口碑傳播效率極高，GamersNexus 在 YouTube 擁有超過 260 萬核心硬件粉絲，Jeff Geerling 也有近百萬擁躉，這些意見領袖的一句公開抵制，其殺傷力遠超品牌過去花幾百萬做出來的海外營銷。

04

商業野心與開源契約的終極碰撞

把這一系列沖突串聯起來，一個更本質的矛盾浮出了水面：拓竹科技（Bambu Lab）典型的互聯網商業模型，與 3D 打印行業根深蒂固的開源社會契約（Social Contract）發生了根本性的沖撞。

拓竹的崛起路徑，是極其標準的中國消費電子敘事：用極致的性價比清洗市場，用封閉的生態賺取長尾利潤。 也就是“硬件交個朋友，生態薅把羊毛”。雖然沒有確鑿證據表明拓竹在“虧本”賣機器，但其硬件定價策略（$299 的 A1 mini 和 $1199 的 X1C）顯然極具侵略性，旨在快速鋪開裝機量。這個模式成立的前提，是用戶必須長期留存在拓竹的圍墻花園里——購買帶有 RFID 芯片的官方耗材、使用 MakerWorld 模型平臺、依賴云端切片服務。

這就是為什么拓竹要引入強制認證、發律師函、并試圖掌控第三方流量的深層動因。不是因為所謂的“技術風險”，而是因為如果每個人都習慣了用 OrcaSlicer 在純局域網內“離線打印”，拓竹耗巨資搭建的云端生態和流量入口就會被架空，其商業護城河將不復存在。

但這個商業邏輯最大的軟肋在于：它的地基，是借來的。

拓竹的核心軟件 Bambu Studio，并非從零自研，而是 fork 自 PrusaSlicer（AGPLv3），而 PrusaSlicer 又源于更早的 Slic3r（GPL）。這條開源血脈在嚴格的許可證約束下演進、繁榮了近十五年——每一代開發者都向前一代公開源代碼，每一代都在回饋社區。拓竹是這條長鏈上，吸納了前輩們數萬次代碼提交的開源智慧結晶，卻試圖通過閉源核心插件“改鎖為門”、將公有財富轉為商業護城河的那一個。

這里有一個值得審視的歷史類比：Apple 的 iOS 生態與越獄社區。

兩者之間曾打過長達十年的攻防戰，Apple 持續修補漏洞，越獄者持續突圍。最終，Apple 在歐盟 DMA 法案的驅動下被迫開放了側載。但這二者有本質區別：這是一場“明牌”的博弈——Apple 從第一天起就宣示了封閉規則，從未聲稱擁抱開源。而拓竹的行為被極客們視為背叛，因為它以此為名起家，卻在收割完紅利后關上了大門。

3D 打印行業終究是特殊的。愿意花 $1,199 購買 X1-Carbon 的核心用戶群，幾乎全是最硬核的極客和 DIY 愛好者。對這群人來說，“能否用自己的軟件完全控制自己買的硬件”，絕不是一個功能問題，而是一個不可妥協的原則問題。

在 GamersNexus 那條充滿火藥味的推文下方，有一條被頂到前排的回復，精準地道出了這個群體無奈卻堅定的心聲：

"I wanted to buy a Prusa. But the value proposition isn't there compared to Bambulab. Perhaps Josef could focus on that. Until then, the Bambulab printers I have are in LAN mode and blocked from initiating outbound traffic." (說實話，我真心想買 Prusa。但相比拓竹，它的性價比實在太低了。也許 Josef 應該多關注一下產品力。在那之前，我已經把我所有的拓竹打印機都切到了局域網模式，并從路由器防火墻層面徹底封鎖了它們的出站流量。)

圖注：網友推特原文

這就是極客們無聲的反抗：硬件我買，因為確實好用；但網線我拔，因為絕不信任。

05

科技硬件行業的合規風暴

接下來會發生什么？三個變化值得關注。

一、法律戰升級

GamersNexus 和 Louis Rossmann 設立的 10,000 美元法務基金只是一個開始。作為開源世界最嚴厲的許可證，AGPLv3 在真實法庭上被付諸判決的判例極少，其“傳染性”邊界在司法實踐中長期存在模糊地帶。如果 FULU 基金會這次真的以“許可證違規”為由將拓竹告上法庭，它將成為開源法律史上里程碑式的公約訴訟案。Prusa 創始人 Josef Prusa 在公開信中對拓竹通過 CDN 下載閉源網絡插件（bambu_networking）這一違規模式的深度技術拆解，已經為這場潛在的曠日持久的法律戰提供了極其充分的事實基礎。

二、社區分叉與品牌傷害

FULU-Foundation/OrcaSlicer-bambulab 代碼倉庫在短時間內瘋斬的數千顆星標只是一個信號。更長遠的傷害在于，拓竹在原本高度黏性的硬核極客圈中失去了用幾年時間積累的信譽。極客群體的口碑傳播力呈現病毒式特征——擁有 260 萬 YouTube 訂閱者的 GamersNexus 怒斥其 "Get fucked"，技術標桿 Jeff Geerling 宣布將其徹底拉黑，維權大佬掏出真金白銀與其對抗。這種由全球最頂級的幾位硬件意見領袖聯合發起的抵制運動，對拓竹海外品牌資產造成的隱性重創，是未來多少營銷費用都無法彌補的。

三、中國硬件公司的全球化悖論

拓竹的困境在出海的中國科技企業中絕非孤例。近年來，越來越多的中國智能硬件公司傾向于將國內成熟的“大基建、高供應鏈壓制、生態長尾變現”玩法打包出海，大疆、小米、以及各類掃地機器人品牌，在各自的賽道都曾面臨過不同程度的安全審查和信任危機。然而，海外的科技擁躉、早期采用者（Early Adopters）以及企業級用戶，正在越來越多地將“對開源承諾的兌現”和“數據主權的歸還”，作為檢驗一家中國硬件公司是否值得信任的試金石。

這已經超出了軟件合規和一封律師函的恩怨。它更像是一個縮影，揭示了中國硬件企業在出海建立國際品牌時，必須面對的陣痛——你不能只享受開源紅利帶來的技術紅利，卻在構建商業圍墻時，把那些推你上臺的極客們擋在門外。

06

One More Thing

有一個值得關注的視角是，拓竹這次急著“關門鎖窗”，很大程度上是被自家玩家“玩得太花”逼出來的一種防御性自保。

就在前不久，社媒上刮起了一陣“Labubu 自由”的跟風狂潮。大批野生玩家在拓竹的 MakerWorld 社區里瘋狂上傳、一鍵下載泡泡瑪特的盜版模型。這直接惹惱了潮玩巨頭，今年2月底，泡泡瑪特一紙訴狀把拓竹告上了法庭。雖然雙方在3月中旬閃電和解，但拓竹不僅公開道了歉，還連夜把大批侵權模型全部下架。

按理說，用戶侵權，平臺及時刪掉就能靠“避風港原則”免責。但壞就壞在拓竹把生態閉環做得很緊密——用戶在社區里傳模型、刷流量能攢積分，而積分能直接兌換成拓竹的打印機和耗材。在法律眼里，平臺既然從中獲利了，就很難再用“純技術平臺”當擋箭牌。

這次巨大的合規危機，逼得拓竹不得不長出一顆極其敏感的防御心。如果繼續任由第三方軟件和協議在大后方裸奔，下次萬一有人傳了敏感的軍事圖紙，或者惹上更大的跨國官司，拓竹根本扛不住。它之所以急著收緊局域網、攔截沒認證的流量，說白了，就是想讓所有東西都在眼皮子底下運行。

這正是拓竹最尷尬的卡點：作為一家要活下去的商業公司，為了防范像泡泡瑪特這樣的版權巨頭，它必須修筑高墻來規避風險；但作為靠開源紅利起家的品牌，這種自衛手段，卻又一腳踩中了極客們最敏感的“數據自主權”雷區，硬生生把一場合規自保，演變成了激怒全球黑客社區的信任災難。

本文作者長期追蹤海內外AI領域前沿熱點、技術變化，尤其關注AI開發方向的技術、產品創新，歡迎添加作者微信 MiaomiaoMi0514，互通往來。