NiubiStar 使用自维护开源项目展示公开可验证信号
当前可验证公开案例为 Niubi Guard(NiubiStar 自维护开源项目)。PitchWall、Trendshift 与 #10 TypeScript Repository Of The Day 等公开记录,用于展示 NiubiStar 在真实 GitHub 生态中的项目发布、可见性建设与第三方信任信号。
Niubi GuardBeta当前可验证公开案例为 Niubi Guard(NiubiStar 自维护开源项目)。PitchWall、Trendshift 与 #10 TypeScript Repository Of The Day 等公开记录,用于展示 NiubiStar 在真实 GitHub 生态中的项目发布、可见性建设与第三方信任信号。
Niubi Guard 拥有 PitchWall 公开文章收录记录,并出现在面向开发者产品与启动项目的发现页面中。

Albert-Weasker/niubi_guard 曾进入 Trendshift daily list,并获得 #10 TypeScript Repository Of The Day。
为什么持续记录这些事件?因为攻击账号会被封禁,但攻击模式往往会重复出现。归档历史样本,比单次举报更有价值。
这是我们建立基准样本和防护规则的起点,后续波次都以这轮样本为参考持续扩展。
数据口径:GitHub 公开数据 + 行为分析
这一轮更像数日内间歇爆发的重复投递,说明攻击并非只存在于单日集中事件。
数据口径:GitHub 公开数据 + 行为分析
已出现新账号接替旧账号继续投递,攻击模式与前两波高度相似。由于部分账号已被封禁,页面先按保护记录补录口径展示。
数据口径:GitHub 公开数据 + 行为分析
第三波已结束。本轮为 6 月 19 日确认的新一轮攻击,7 个空壳账号公开发布 2,374 条 Issue,覆盖 629 个唯一仓库,最后活跃时间约为北京时间 05:12。
数据口径:GitHub 公开数据 + 行为分析
本轮以 x2yazi 为种子确认 6 个关联账号,约 6.4 小时内向 614 个唯一仓库投递 2,007 条公开 Issue,继续使用刷星质疑、Star 来源分析和虚假人气等叙事进行声誉攻击。
数据口径:GitHub 公开数据 + 行为分析
已归档账号、样本和仓库命中记录。
账号状态、最后出现时间与命中范围会继续补充。
接入后会发生什么?
整个过程不修改源码,也不会影响正常开发流程。让维护者把时间留给代码,而不是 Spam。
建议创建 Fine-grained Token,并仅授予与 Issues、Metadata 和仓库互动限制相关的最小权限。Niubi Guard 不触碰你的源代码,你也可以随时在 GitHub 设置中撤销授权。
定时任务默认每分钟检查一次,但你可以随时暂停,或把频率调整为更稳妥的节奏。
我们遵循最小权限原则,只建议授予处理 Issues 和互动限制所需的权限,绝不触碰你的源代码。你可以随时在 GitHub 中一键断开连接;每一次过滤、锁定或删除,都会在下方防护日志中透明展示。
这里支持多选。点击仓库顶部即可纳入或移出防护范围;点击下方卡片内容则切换当前正在编辑的仓库。
这里把“手动处理”和“自动防护”放在一起。你可以先设置默认规则,再在需要时手动处理异常 Issue、限制互动或做收尾动作。
这里展示的是当前仓库的保护摘要,反映你已经开启了哪些规则、系统处理到了哪一步,以及当前的整体防护情况。
这里优先展示后端真实执行日志,包括删除评论、锁定 Issue、关闭 Issue 与互动限制动作;本地提示日志仅作为补充。