Bambu Lab 滥用开源社会契约事件全解析：OrcaSlicer 分支收到律师函 HN 258 分热帖

Published: 2026-05-13 Reading: 8 min 开源 / 3D 打印 / 法律争议

2026 年 5 月 12 日晚 知名科技博主 Jeff Geerling 发布了一篇火药味十足的博文 "Bambu Lab is abusing the open source social contract" 瞬间引爆 Hacker News 以 258 分登上首页第一

事情的核心很简单：Bambu Lab 用律师函威胁一位开源开发者 因为他做了一个去掉云端依赖的 OrcaSlicer 分支 而那个分支用的代码本身就是 Bambu Studio 基于 AGPLv3 开源协议发布的

一个公司发布了开源代码 然后当别人真的用它时 却被指控 "伪造身份" 和 "威胁基础设施" 在 2026 年的开源世界里 这听起来有些魔幻 但它确实发生了

事件全景时间线

前情回顾：2025 年的导火索

早在 2025 年 Bambu Lab 就因推广其云端连接方案而引发社区不满 Jeff Geerling 当时已经表态 "可能永远不会再推荐 Bambu Lab" 他采取了一系列措施：

• 用 OPNsense 防火墙拦截了 P1S 打印机的互联网访问
• 停止更新固件 锁定在开发者模式
• 删除了 Bambu Studio 改用开源的 OrcaSlicer

Bambu 的默认配置下 每一次打印的文件都通过 Bambu 的服务器中转 这意味着公司可以看到你打印的所有内容 想要避免这种监控 用户必须手动开启开发者模式 并在旧版固件上完全断开互联网

2026 年 5 月：OrcaSlicer 分支事件

一位名为 jarczakpawel 的开发者创建了一个名为 OrcaSlicer-bambulab 的 fork 这个分支的唯一改动是让用户可以不经过 Bambu 云端 直接通过局域网控制打印机 它使用的网络通信代码完全来自 Bambu Studio 官方在 AGPLv3 下发布的 Linux 源码

Bambu Lab 的回应让人瞠目结舌 他们没有私下的沟通先行协商 而是直接：

• 公开指控分支开发者实施 "身份伪造攻击"
• 暗示其行为威胁到整个云端基础设施安全
• 发布了单方面的博客文章 "摆正关于云访问和社区的记录"

开发者对此回应道：
"Bambu Lab 没有先与我沟通 就发布了这些公开指控 他们还拒绝了我要求公开完整通信记录的请求 实际上 这让我在公众面前被描绘成一个绕过安全措施 冒充他们客户 威胁他们基础设施的人 我拒绝接受这种定性"

更讽刺的是 这位开发者之前还在 Bambu Lab 的官方 GitHub 上积极帮助 Linux 和 Wayland 用户解决问题

开源社会契约 到底被怎样滥用？

AGPLv3 许可证的约定

从 PrusaSlicer 到 Bambu Studio 再到 OrcaSlicer 这一脉代码全部继承自 slic3r 使用的都是 AGPLv3 协议 这个协议的核心精神就是：

• 你可以自由地 fork、修改、分发代码
• 如果你提供网络服务 必须公开修改后的源码
• 任何人都可以用 AGPL 代码做任何许可证允许的事

Bambu Studio 的 Linux 版源码是公开的 其中已经包含了完整的局域网通信代码 分支开发者只是拿这段代码 让 OrcaSlicer 能使用同样的方式与打印机通信 这不仅合规 简直就是 AGPL 许可证设计时要保护的核心场景

Bambu Lab 的逻辑漏洞

Bambu Lab 在博客中写道：
"这个修改实际上是通过注入伪造的身份元数据到网络通信中 简单说 它与我们服务器通信时冒充了官方 Bambu Studio 客户端"

但事实是 分支使用的正是 Bambu Studio Linux 版中同一个 Http.cpp 文件下的同一段代码 Jeff Geerling 一针见血地指出：

"他们自己 AGPL 许可的 Linux 代码里写死了某些 User-Agent 字符串 人家原封不动地引用 你反过来指控人家冒充 这太荒诞了"

他还补了一刀：
"更讽刺的是 2022 年 Bambu 自己的 fork 曾经把用户的遥测数据误发到了 Prusa 的服务器上 据我所知 Prusa 并没有因此发律师函"

Louis Rossmann $10,000 悬赏与社区反应

知名修复权利活动家 Louis Rossmann 发布视频 宣布 个人出资 $10,000 帮助这位开发者应对 Bambu Lab 的法律威胁 他在视频中批评 Bambu Lab 的做法是对开源社区的背叛

但开发者对此并不乐观 他在 GitHub Issue 中表示 即使有资金支持 也不确定是否愿意再次将自己置于 Bambu Lab 的火力范围内

Jeff Geerling 的总结更加直白：
"也许最好的选择是直接跳过 Bambu Lab 花钱买一台其他公司的打印机"

这件事对开发者意味着什么？

表面上看 这只是 3D 打印圈的小冲突 但它的影响远不止于此 这起事件揭示了几个对全体开发者都至关重要的问题：

1. 开源许可证的保护力到底有多大？

如果一家公司发布了 AGPLv3 代码 却通过法律手段阻止其他人以许可证允许的方式使用它 那么许可证的价值何在？这对整个开源生态都是警示 没有社区强制执行 许可证就是一纸空文

2. 云锁定的反噬

Bambu Lab 的问题根源在于其商业模式 每台打印机强制通过云端通信 让公司能收集数据、控制用户体验 但当用户选择不经过云 他们就把安全问题归咎于开发者 这不是技术问题 是业务模式与用户权益的根本冲突

3. 社区参与者的寒蝉效应

事件中最令人遗憾的部分是 被威胁的开发者曾是最积极帮助 Bambu Lab Linux 社区的人 经过这件事 还会有多少开发者愿意为封闭生态贡献？一次错误的法律行动 可能让公司失去整整一代社区开发者

写在最后

Jeff Geerling 在博文结尾说了一句话：
"也许什么都不做 反而更有利可图"

确实 OrcaSlicer-bambulab 分支的用户量极小 不到 Bambu 用户总数的 0.1% 与其大动干戈地发律师函 不如静观其变 Bambu Lab 却选择用最激烈的方式处理最小的分歧 结果把一个小众分支变成了 HN 首页头条

在 2026 年 开源已经不再是理想主义者的玩物 它是商业基础设施的一部分 但正因为如此 像 Bambu Lab 这样的做法才更需要被曝光和讨论 开源社会契约不是单方面的施舍 而是公司和社区之间的互信约定

当一家公司违背了这个约定 损失的不仅是一个分支开发者 而是整个开源社区的信任