一封律师函引发的GitHub风暴：拓竹为何惹毛了全球极客？

上周二，全球硬件测评届的超级顶流、以拆解显卡和电源死磕厂商而闻名的261万粉科技频道 GamersNexus，发了一条不到140个字符的推文，怒斥“拓竹”："Get fucked, Bambu."

图注：GamersNexus推特原文

这个链接指向的仓库叫 FULU-Foundation/OrcaSlicer-bambulab，一个为了绕过拓竹（Bambu Lab）打印机云端封锁而诞生的开源项目。截至发稿，该仓库已疯狂斩获 5,700 颗星标和 4,100 次 fork，在过去24小时内更是以暴增 731 颗星的速度在开源世界迅速蔓延。

图注：GitHub项目“FULU-Foundation/OrcaSlicer-bambulab”

这场引爆科技圈海啸的冲突，导火索源自一封法律警告函。收件人是波兰开发者 jarczakpawel，发件人是深圳智能硬件巨头拓竹科技。拓竹对这名开发者的指控堪称严厉——“身份伪造攻击”。而这位开发者的“罪名”，其实只是 fork 了一个开源切片软件，试图恢复局域网内的完整通信协议，好让用户能重新控制属于自己的打印机。

图注：jarczak pawel在GitHub上下架了相关项目

随后，双方在聚光灯下展开了多次拉扯。面对强大的公司法律团队，jarczakpawel 在重压之下不得不主动下架并清空了自己的项目代码。然而，他并没有选择妥协，而是公开了拓竹的全部指控，并用扎实的代码架构分析给予了全面技术反击。

图注：jarczak pawel在自己的GitHub主页公开律师函细节

随后拓竹虽然在官方博客上进行了紧急自辩，但这种将用户捍卫控制权的行为打上“越界冒充者”和“安全威胁”标签的解释，显然完全无法被开源社群“买账”。

图注：拓竹回应律师函争议的官方博客

整件事，直接要了 3D 打印行业的老命。

因为拓竹如今赖以生存的核心切片软件 Bambu Studio，本身就是从开源项目 PrusaSlicer 分叉出来的，而 PrusaSlicer 又能一路追溯到更早的开源鼻祖 Slic3r。这条血脉链条上的每一个环节，都受到开源世界最严格、最具传染性的法律协议之一——AGPLv3 许可证的绝对约束。该协议的核心铁律是：任何衍生作品，必须无条件完整公开其源代码。

拓竹正是站在全球无数极客、开发者几十年无私奉献的肩膀上，才造出了如今叫好又叫座的明星产品。然而，在收割了开源红利、建立起属于自己的商业帝国之后，他们却转过身，对那些仅仅想要拿回机器控制权的用户，递上了一封冰冷的律师函。

2022年，拓竹（Bambu Lab）凭借X1系列一战成名，以 $1,199 的定价实现了以往万元级工业机才具备的打印精度与速度；相比之下，同级别的 Prusa XL 定价当时接近 $2,000 且产能不足。到了2024年，拓竹再次推出仅售 $299 的 A1 mini，以极高的性价比彻底重塑了消费级市场的价格体系，几乎把消费级3D打印机的价格打穿了。

图注：2022年与2024年，拓竹打印机与竞对产品价格对比

此时拓竹的商业路线已非常清晰：通过极具竞争力的硬件价格快速占领市场，随后依靠封闭的云端服务、会员体系（Membership）以及专有耗材构建护城河。 这种“硬件获客，生态盈利”的模式在中国的硬件创业公司里并不罕见，但问题出在实施方式上。

2025年1月16日，拓竹发布一次固件更新，引入了新的认证控制系统，限制了局域网（LAN）直接打印功能。用户发现自己的打印机不再无条件接受局域网内第三方软件发送的指令，部分核心控制请求必须通过拓竹新设的 Bambu Connect 认证中间件。如果你直接用原版的OrcaSlicer、Cura或者PrusaSlicer在局域网内连接，指令自然会被直接拦下来。

图注：拓竹在官方博客中表示将禁使用止第三方切片器里的网络插件

开发者急了。3D打印的极客圈子里，局域网打印是基操。这些人不信任云端，不愿意把设计文件上传到别人的服务器上，更不愿意每次打印都等一个官方的"许可"。

波兰开发者jarczakpawel，此前的Bambu Studio活跃贡献者，决定反击。他在OrcaSlicer（Bambu Studio的社区改进版）上建了一个分支，恢复了完整的BambuNetwork通信协议支持。打印机回到了用户可以控制的状态。

拓竹的反应速度很快。律师函在4月底发出，指控这位波兰开发者实施"身份伪造攻击"。

但这个操作在法律上有一个矛盾。Bambu Studio是遵循AGPLv3许可证的开源项目，fork和修改是许可证赋予用户的合法权利。拓竹指控的"身份伪造攻击"对应的实际行为是绕过了其私有的认证机制——而根据AGPLv3的规定，拓竹本就应该公开Bambu Studio的完整源代码，包括其绑定的网络通信层。

事情在5月12日彻底爆发。

GamersNexus 率先在其官网上发表了那篇火药味十足的“Get fucked, Bambu”社论，而维权名人 Louis Rossmann 创立的非营利组织 FULU 基金会则迅速出手，将已遭下架的 OrcaSlicer-bambulab 代码镜像克隆到了自己的 GitHub 官方账号下。 同时，Rossmann 在视频中宣布拿出 10,000 美元作为法务诉讼基金，公开叫板拓竹，准备跟这家估值十亿美元的巨头打到底。

图注：GamersNexus官方网站声明，向拓竹宣战

Jeff Geerling，Raspberry Pi社区的标志性人物，在同一天发表重磅博客及视频《Bambu Lab 3D printers: never again》，该文瞬间冲上硅谷顶级技术论坛 Hacker News 的首页第一名，引发上千点赞与疯狂讨论。他的核心指控直接刺中要害：“拓竹打破了开源的社会契约，我以后再也不会给他们任何机会，也不会再推荐他们的打印机了。”

图注：Jeff Geerling的YouTube视频《Bambu Lab 3D printers: never again》

到了5月17日，最大的竞争者正式下场。Prusa Research 创始人 Josef Prusa 通过权威科技媒体 Tom's Hardware 发表公开声明，指控拓竹在三个方面公然踩了行业红线：

图注：Josef Prusa的推特原文

第一，许可证违规。 Bambu Studio 是基于 PrusaSlicer（AGPLv3协议）的衍生作品，但其核心网络插件却采用了闭源黑盒形式，通过 CDN 进行动态下载。Prusa 称这是一个“无法审计的黑盒”，代码随时可以被远程替换，这构成了对 AGPL 开源许可证的直接违反。

第二，地缘与数据安全风险。 Prusa 援引了相关法律框架，指出不透明的闭源网络插件意味着重大安全隐患。而切片软件在日常使用中会处理大量敏感的 3D 设计文件——包括研究实验室、大学以及国防项目的机密核心数据——这样一个无法被外部审计的网络黑盒究竟在后台做什么，不言自明。这一指控极具地缘争议性，考虑到 Prusa 本身作为拓竹直接竞争对手的身份，其放话动机也需要被独立评估。

第三，远程代码替换的后门隐患。 由于闭源插件完全由云端 CDN 远程下发，拓竹可以在任何时候、在不发出任何通知的情况下，直接替换用户电脑上运行的动态链接库。这让常规的 Bug 修复，在技术逻辑上延伸出了潜在的后门（backdoor）风险。

深圳一位 3D 打印行业从业者对雷峰网(公众号：雷峰网)表示：“拓竹在海外极客圈建立的信任资产，这次面临断崖式的崩溃。这个群体的口碑传播效率极高，GamersNexus 在 YouTube 拥有超过 260 万核心硬件粉丝，Jeff Geerling 也有近百万拥趸，这些意见领袖的一句公开抵制，其杀伤力远超品牌过去花几百万做出来的海外营销。

把这一系列冲突串联起来，一个更本质的矛盾浮出了水面：拓竹科技（Bambu Lab）典型的互联网商业模型，与 3D 打印行业根深蒂固的开源社会契约（Social Contract）发生了根本性的冲撞。

拓竹的崛起路径，是极其标准的中国消费电子叙事：用极致的性价比清洗市场，用封闭的生态赚取长尾利润。 也就是“硬件交个朋友，生态薅把羊毛”。虽然没有确凿证据表明拓竹在“亏本”卖机器，但其硬件定价策略（$299 的 A1 mini 和 $1199 的 X1C）显然极具侵略性，旨在快速铺开装机量。这个模式成立的前提，是用户必须长期留存在拓竹的围墙花园里——购买带有 RFID 芯片的官方耗材、使用 MakerWorld 模型平台、依赖云端切片服务。

这就是为什么拓竹要引入强制认证、发律师函、并试图掌控第三方流量的深层动因。不是因为所谓的“技术风险”，而是因为如果每个人都习惯了用 OrcaSlicer 在纯局域网内“离线打印”，拓竹耗巨资搭建的云端生态和流量入口就会被架空，其商业护城河将不复存在。

但这个商业逻辑最大的软肋在于：它的地基，是借来的。

拓竹的核心软件 Bambu Studio，并非从零自研，而是 fork 自 PrusaSlicer（AGPLv3），而 PrusaSlicer 又源于更早的 Slic3r（GPL）。这条开源血脉在严格的许可证约束下演进、繁荣了近十五年——每一代开发者都向前一代公开源代码，每一代都在回馈社区。拓竹是这条长链上，吸纳了前辈们数万次代码提交的开源智慧结晶，却试图通过闭源核心插件“改锁为门”、将公有财富转为商业护城河的那一个。

这里有一个值得审视的历史类比：Apple 的 iOS 生态与越狱社区。

两者之间曾打过长达十年的攻防战，Apple 持续修补漏洞，越狱者持续突围。最终，Apple 在欧盟 DMA 法案的驱动下被迫开放了侧载。但这二者有本质区别：这是一场“明牌”的博弈——Apple 从第一天起就宣示了封闭规则，从未声称拥抱开源。而拓竹的行为被极客们视为背叛，因为它以此为名起家，却在收割完红利后关上了大门。

3D 打印行业终究是特殊的。愿意花 $1,199 购买 X1-Carbon 的核心用户群，几乎全是最硬核的极客和 DIY 爱好者。对这群人来说，“能否用自己的软件完全控制自己买的硬件”，绝不是一个功能问题，而是一个不可妥协的原则问题。

在 GamersNexus 那条充满火药味的推文下方，有一条被顶到前排的回复，精准地道出了这个群体无奈却坚定的心声：

"I wanted to buy a Prusa. But the value proposition isn't there compared to Bambulab. Perhaps Josef could focus on that. Until then, the Bambulab printers I have are in LAN mode and blocked from initiating outbound traffic."

(说实话，我真心想买 Prusa。但相比拓竹，它的性价比实在太低了。也许 Josef 应该多关注一下产品力。在那之前，我已经把我所有的拓竹打印机都切到了局域网模式，并从路由器防火墙层面彻底封锁了它们的出站流量。)

图注：网友推特原文

这就是极客们无声的反抗：硬件我买，因为确实好用；但网线我拔，因为绝不信任。

接下来会发生什么？三个变化值得关注。

GamersNexus 和 Louis Rossmann 设立的 10,000 美元法务基金只是一个开始。作为开源世界最严厉的许可证，AGPLv3 在真实法庭上被付诸判决的判例极少，其“传染性”边界在司法实践中长期存在模糊地带。如果 FULU 基金会这次真的以“许可证违规”为由将拓竹告上法庭，它将成为开源法律史上里程碑式的公约诉讼案。Prusa 创始人 Josef Prusa 在公开信中对拓竹通过 CDN 下载闭源网络插件（bambu_networking）这一违规模式的深度技术拆解，已经为这场潜在的旷日持久的法律战提供了极其充分的事实基础。

FULU-Foundation/OrcaSlicer-bambulab 代码仓库在短时间内疯斩的数千颗星标只是一个信号。更长远的伤害在于，拓竹在原本高度黏性的硬核极客圈中失去了用几年时间积累的信誉。极客群体的口碑传播力呈现病毒式特征——拥有 260 万 YouTube 订阅者的 GamersNexus 怒斥其 "Get fucked"，技术标杆 Jeff Geerling 宣布将其彻底拉黑，维权大佬掏出真金白银与其对抗。这种由全球最顶级的几位硬件意见领袖联合发起的抵制运动，对拓竹海外品牌资产造成的隐性重创，是未来多少营销费用都无法弥补的。

拓竹的困境在出海的中国科技企业中绝非孤例。近年来，越来越多的中国智能硬件公司倾向于将国内成熟的“大基建、高供应链压制、生态长尾变现”玩法打包出海，大疆、小米、以及各类扫地机器人品牌，在各自的赛道都曾面临过不同程度的安全审查和信任危机。然而，海外的科技拥趸、早期采用者（Early Adopters）以及企业级用户，正在越来越多地将“对开源承诺的兑现”和“数据主权的归还”，作为检验一家中国硬件公司是否值得信任的试金石。

这已经超出了软件合规和一封律师函的恩怨。它更像是一个缩影，揭示了中国硬件企业在出海建立国际品牌时，必须面对的阵痛——你不能只享受开源红利带来的技术红利，却在构建商业围墙时，把那些推你上台的极客们挡在门外。

有一个值得关注的视角是，拓竹这次急着“关门锁窗”，很大程度上是被自家玩家“玩得太花”逼出来的一种防御性自保。

就在前不久，社媒上刮起了一阵“Labubu 自由”的跟风狂潮。大批野生玩家在拓竹的 MakerWorld 社区里疯狂上传、一键下载泡泡玛特的盗版模型。这直接惹恼了潮玩巨头，今年2月底，泡泡玛特一纸诉状把拓竹告上了法庭。虽然双方在3月中旬闪电和解，但拓竹不仅公开道了歉，还连夜把大批侵权模型全部下架。

按理说，用户侵权，平台及时删掉就能靠“避风港原则”免责。但坏就坏在拓竹把生态闭环做得很紧密——用户在社区里传模型、刷流量能攒积分，而积分能直接兑换成拓竹的打印机和耗材。在法律眼里，平台既然从中获利了，就很难再用“纯技术平台”当挡箭牌。

这次巨大的合规危机，逼得拓竹不得不长出一颗极其敏感的防御心。如果继续任由第三方软件和协议在大后方裸奔，下次万一有人传了敏感的军事图纸，或者惹上更大的跨国官司，拓竹根本扛不住。它之所以急着收紧局域网、拦截没认证的流量，说白了，就是想让所有东西都在眼皮子底下运行。

这正是拓竹最尴尬的卡点：作为一家要活下去的商业公司，为了防范像泡泡玛特这样的版权巨头，它必须修筑高墙来规避风险；但作为靠开源红利起家的品牌，这种自卫手段，却又一脚踩中了极客们最敏感的“数据自主权”雷区，硬生生把一场合规自保，演变成了激怒全球黑客社区的信任灾难。

本文作者长期追踪海内外AI领域前沿热点、技术变化，尤其关注AI开发方向的技术、产品创新，欢迎添加作者微信 MiaomiaoMi0514，互通往来。