Science and Industry Power: Why a 3D Printer Sparked a Firestorm in the Open Source Community

【文/观察者网 科工力量】 <br> 最近海外3D打印圈有个大瓜，欧美的开源社区，把一家中国3D打印新贵按在地上批斗了一个多月。这家中国公司叫拓竹科技。 <br> 事情起因不复杂。今年4月底，一个波兰开发者写了一段代码，绕过官方认证流程、模拟官方客户端接入拓竹云服务，触及云服务接入和安全边界。拓竹找到他私下交涉，提到这种做法可能违反法律，开发者随后把代码下架了。 <br> 但下架之后，这个开发者在GitHub上发了一份公开声明，逐条反驳拓竹的指控，反过来说拓竹自己才是违反开源协议的那一方。这份声明在海外3D打印圈和开源社区里迅速发酵，欧美几个百万粉的科技博主集体下场声讨，连开源软件领域很有影响力的非营利组织SFC软件自由保护协会，都跟着发起了一笔250007美元的筹款，专门用于调查拓竹是否违反开源协议。 <br> 一个多月时间，这件事在海外舆论场上从最初的开源尺度，直接上升成“中国企业背叛开源契约”的“开源圣战”。 <br> 但如果把这件事放回3D打印这个行业本身的发展脉络里看，会发现核心争议其实不在代码层面，也不在道德层面，而在另一个更基础的问题上——当一个行业从开源社区主导阶段进入头部公司主导阶段时，规则应该由谁来制定。 <br> 今天这条片子，咱们尽量不掺和道德审判，就从产业逻辑这个层面把这件事掰开聊一聊。 <br> 一条私信引发的全球围攻 <br> 要理解拓竹这件事为什么能在海外闹这么大，得先理解3D打印这个行业本身的底色。它和大多数硬件行业不一样，它是一个从开源社区里长出来的行业。 <br> 二十多年前，英国一个教授发起了一个名叫RepRap的项目，目标是做一台能“自己复制自己”的3D打印机。一群开发者和爱好者跟着他在公共代码库上一层一层往上盖。今天市面上几乎所有桌面级3D打印机的切片软件，往上追几代，都能追到同一棵开源树上，包括拓竹自己用的Bambu Studio，也是从这棵树上分叉出来的。 <br> 但这棵树挂着一张许可证，叫AGPLv3。这张许可证的核心约束就一句话：你拿了这棵树上的代码做修改可以、商用可以，但你做出来的东西，源码得继续公开，哪怕只是放在云端让别人通过网络使用，也得公开源码。 <br> 海外舆论攻击拓竹，集中在两个质疑。 <br> 第一个质疑：是不是一家大公司，在用律师函恐吓一个独立开发者？ <br> 这是“大公司霸凌开发者”这套叙事的起点，也是几个百万到千万粉的科技博主集体下场的导火索。但事后回溯来看，拓竹从头到尾没有发过一封正式律师函。整个交涉只通过Reddit私信完成，内容是告知对方可能存在侵权的法律风险，开发者随后自愿下架了代码。这一点，连抨击拓竹最猛的知名科技媒体The Verge都在报道里写明了。 <br> 第二个质疑，也是更深的一个：是不是拓竹这家公司，根本不尊重开源？ <br> 这就回到了AGPL那把尺子。以SFC和长期推动AGPL合规执法的Bradley Kuhn为代表的开源社区，认为拓竹的Bambu Studio是基于AGPL代码开发的，你就得继续按AGPL那一套来。但现在你却逐步把关键功能迁移到闭源的Bambu Connect中间层，还限制第三方的访问，这是违反AGPL第13条和违背开源精神的。Bradley Kuhn甚至给这件事的定性是“我所见过最恶劣的AGPLv3违反行为”。 <br> 但拓竹这边说法不一样，AGPL约束的是开源代码本身，而不是整个商业系统。Bambu Studio继续开源，他们也持续公开修改后的代码。但云服务、设备认证、授权控制以及Bambu Connect这类中间层，属于独立的商业基础设施，不在AGPL的强制开放范围内。 <br> 两边都在较劲，较劲的是这把叫AGPL的尺子，到底能量到哪儿为止。 <br> 为什么拓竹这次一定要“硬刚”？ <br> 2025年1月推出“授权控制系统”的时候，拓竹在官方博客中称，曾记录到因未授权流量激增导致的服务中断，这些伪装官方客户端访问云服务的行为，会直接影响云基础设施稳定。拓竹最开始决定把所有第三方软件的打印指令统一收到自家云端走一遍身份认证，正是为了把这条未授权的口子堵上。 <br> 而这次要求波兰开发者下架代码，是因为这个分叉绕开了拓竹云端，用自己写的网络层模拟出“我是合法客户端”的身份去和打印机直连。如果默许这种行为，那拓竹一年前好不容易建起来的认证体系将会直接失效。 <br> 拓竹要守住的不只是API归属权，是未授权访问、身份冒充、远程控制、设备安全、服务稳定这一整条责任链。打印机在用户家里出事，售后责任最终是要回到拓竹身上的。 <br> 虽然前面这部分很刚，但拓竹方面也同时表态，不针对OrcaSlicer或任何合法分叉，不禁止修改开源代码，也不关闭代码，AGPL-3.0下已存在的734个分叉都没有问题。 <br> 旗下所有机型都保留了LAN-only模式和Developer Mode两条退出路径，用户对打印机拥有完整的本地控制权，第三方软件可以继续工作，只是需要手动开启。客观来讲，一个真正封闭的生态，是不会给用户留退出路径的。外媒“封闭”这个定性，至少在事实层面，是需要打折扣的。 <br> 最后回到争论的焦点，关于“违反AGPLv3协议”这个定性，法律层面目前没有标准答案。AGPL协议在“云端插件是不是必须开源”这一条上，全球没有任何法院做过裁决。The Verge采访的两位开源法律专家，都表示协议文本在云服务边界这块本身就存在模糊，各方说法都是对司法结果的预判。换句话说，这是一个解释权之争，不是黑白分明的违法不违法。 <br> 无论是“霸凌开发者”还是“违反开源协议”，放回事实层面，都没有海外舆论说得那么板上钉钉。但奇怪的是，事实越模糊，海外的火气反而越大。这场围攻真正烧起来的地方，根本不在“拓竹到底有没有违规”这一层。它在另一个更深的地方——这个行业的规则，到底该由谁来定。 <br> 任何一个行业，从开源主导阶段进入头部公司主导阶段，规则的制定权早晚要从社区手里转到头部公司手里。 <br> 3D打印现在恰好卡在这个过渡期。拓竹是行业头部，从规模、出货量、用户基数来看，它已经具备了去参与规则制定的资格。它现在做的事，把云端、认证、中间层这些环节往自己手里收，就是头部公司在承担规则制定的动作，这件事在产业逻辑上是合理的。 <br> 但这个过程必然不会是一帆风顺的。这个行业原本的规则制定者，诸如Prusa这一批开源贵族加上开源社区，他们手里的话语权还在，资源还在，组织能力还在，足以发动一场全球规模的舆论战。所以拓竹遇到的不是“它做错了什么”，而是“它在做这件迟早要做的事的时候，旧规则的制定方还没准备好放手”。 <br> 这才是这场围攻能闹这么大的一个底层原因。理解了这一层，再回头看拓竹自己的问题，就能看得更清楚了。 <br> 拓竹真正该挨打的地方 <br> 拓竹这次确实有它该被讨论的地方，但海外舆论骂错了方向。 <br> 真正值得说的，是拓竹作为行业头部应该承担的责任。过去几年拓竹的强项一直在产品和增长这一侧，从深圳起家到全球桌面级3D打印出货第一，只用了五年。但市场地位走到第一之后，规则建设、开发者关系、生态边界说明，这三件事拓竹没有同步跟上。 <br> 不是说它没有边界意识。Bambu Connect的设计、LAN-only模式、Developer Mode的保留、access-code验证机制，这些都是它在工程实现里划的边界。问题是，这些边界过去更多体现在产品和技术里，没有足够早、足够清楚地转化成社区能理解、开发者能遵循、媒体能复述的公共规则。 <br> 什么算合法接入、什么算违规调用、第三方切片软件要怎样才能拿到API授权、云服务的安全边界在哪里、AGPL代码的开放范围和云端基础设施的边界怎么切……这些问题，在2025年1月授权控制系统上线之前，拓竹没有系统性地对外讲过。等到争议爆发，再去发技术博客、贴接口图、解释什么叫身份冒充，就很容易被理解成“事后收紧”，而不是“早就立好的规矩”。 <br> 这是一个时间差的问题。技术上拓竹是有依据的，一台消费级3D打印机不是一台手机，每天3000万次未授权云端访问对任何一家做云服务的硬件公司都是真实的运维压力。这些都是事实。但事实层面站得住，不等于叙事层面站得住。 <br> 海外那个舆论场里，对手讲的不是技术，是“独立小人物对抗中国巨头”，是“开源精神被背叛”，是“网络黑箱”。技术博客对上殉道者的故事，两者不在一个频道上。 <br> 视角拉远：开源社区焦虑的底层原因 <br> 讲到这里，我们把视角拉到整个行业。 <br> 3D打印这个行业，正在走完它的“消费电子化”过程。行业最知名垂直媒体Fabbaloo的创始人Kerry Stevenson有一个判断：未来桌面3D打印会分成两个生态，一边是面向大众的自动化、便捷化产品，另一边是服务技术爱好者需要灵活性的人群。长期看，消费市场占绝对主导，行业格局最后会跟今天的家用打印机市场差不多。极客那一头会被持续挤压。 <br> 这才是开源社区真正焦虑的底层原因。所谓“被背叛”，本质上是一种身份焦虑——他们曾经是这个行业唯一的推动力，但现在他们正在变成一个小众群体。开源从一种实用主义的技术协作方式，逐步演变成了一种带道德属性，甚至带身份政治色彩的社区信仰。AGPL协议的核心设计者Bradley Kuhn在这次事件里有一句话很说明问题，他说拓竹“应该公开所有代码，即便AGPL协议不要求”。这已经超出了协议本身，是一种道德诉求。 <br> 这种身份焦虑加上前面讲的产业利益和叙事生意的共振，是这场争议在欧美舆论场能升级到这种程度的真正原因。 <br> 落点：中国企业出海的共同命题 <br> 拓竹今天遇到的这件事，往大了说不只是一家中国3D打印公司的特殊困境。 <br> 光伏、动力电池、新能源车、消费级无人机、AI算力——只要一个中国企业从“行业参与者”变成“潜在规则制定者”，都会撞上同一堵墙。区别只是撞墙的方式不同：拓竹是被开源社区的道德语言围攻，新能源车是被欧盟反补贴调查围攻，TikTok是被国家安全审查围攻，华为是被实体清单围攻。 <br> 底层是同一件事——旧秩序的既得利益方，在新规则正在被改写的过程里，必然会发动一场反击。这个反击的形式可以是法律的、可以是舆论的、可以是地缘政治的，也可以是商业的，但反击本身是大概率事件。 <br> 所以拓竹这件事真正值得中国企业去思考的，不是“开源协议怎么解读”，也不是“云服务怎么收紧”，而是这么一个问题： <br> 当你做到一个行业头部的时候，规则制定的成本就必须主动承担起来。 <br> 这个成本包括什么？包括法律体系的建设、跟监管机构的沟通、跟开源社区和下游合作伙伴的关系管理、地缘叙事层面的主动应对，还有在海外舆论场里讲清楚自己故事的能力。这些成本在你还是“参与者”的时候可以省，做到头部就很难再省。 <br> 拓竹这次最值得反思的地方，不是收紧云端对不对，而是用工程师的逻辑去打一场叙事战争。它贴接口图、写技术博客，而对手讲的是“开发者被霸凌”“开源被背叛”“中国黑箱”这些悲情叙事。它的产品已经走到了全球第一，但它的叙事能力还停留在工程师的层面。 <br> 最后说一句。 <br> 产品做到行业第一，可以靠工程师，靠供应链，靠成本控制，靠迭代速度。但规则做到行业第一，光靠工程师是不够的。 <br> 老规则的既得利益方不会主动让权，舆论场往往偏向叙事更顺的一方，地缘叙事的成本短期内只会越来越高。 <br> 拓竹这堂课，未来每一家走出国门的中国头部企业大概率都得补一遍。早补晚补的背后，代价完全不同。