Laporan bahwa perusahaan YC mengumpulkan aktivitas GitHub dan mengirim spam email kepada pengguna

 (news.ycombinator.com)
2 poin oleh GN⁺ 2026-02-27 | 1 komentar | Bagikan ke WhatsApp
  • Dilaporkan ada kasus beberapa perusahaan binaan Y Combinator (YC) yang secara otomatis mengumpulkan data aktivitas pengguna GitHub lalu mengirim email pemasaran
  • Pengunggah menyoroti masalah penerimaan email tanpa persetujuan berdasarkan aktivitas commit dan repository di profil GitHub
  • Email semacam ini disebut dikirim dengan tujuan promosi produk atau mendorong pendaftaran layanan
  • Di komunitas, muncul kritik terkait privasi data dan praktik pemasaran yang etis
  • Ini menjadi pemicu dibahasnya kembali batas antara pemanfaatan data dan persetujuan pengguna di ekosistem startup

Pengumpulan data aktivitas GitHub dan pengiriman email

  • Dilaporkan ada beberapa startup terkait YC yang melakukan scraping terhadap data aktivitas publik pengguna GitHub untuk memperoleh alamat email
    • Pengunggah menjelaskan bahwa ia menerima email promosi dari perusahaan YC tertentu setelah aktivitasnya di GitHub
    • Isi email berfokus pada pengenalan produk dan ajakan untuk menggunakannya
  • Tindakan ini dikritik karena merupakan pemanfaatan data yang dikumpulkan tanpa persetujuan pengguna

Reaksi komunitas dan perdebatan etis

  • Pengguna Hacker News menunjukkan reaksi kritis dengan menganggap pengiriman email tanpa persetujuan sebagai tindakan spam
    • Sebagian berpendapat bahwa meskipun datanya bersifat publik, pengumpulan otomatis untuk tujuan pemasaran tetap tidak pantas
  • Perdebatan berkembang menjadi isu keseimbangan antara strategi pertumbuhan startup dan perlindungan privasi
    • Khususnya karena melibatkan perusahaan YC, ada pendapat bahwa ekspektasi terhadap standar etika menjadi lebih tinggi

Isu pemanfaatan data dan persetujuan pengguna

  • Data publik GitHub memang dapat diakses, tetapi ditekankan adanya pandangan bahwa persetujuan eksplisit diperlukan untuk penggunaan komersial
  • Komunitas menilai bahwa kebijakan pemanfaatan data yang transparan diperlukan untuk menjaga kepercayaan di ekosistem pengembang
  • Kasus ini dinilai sebagai peristiwa yang membangkitkan kewaspadaan terhadap praktik otomatisasi pemasaran oleh startup

Bacaan terkait

1 komentar

 
GN⁺ 2026-02-27
Pendapat Hacker News

  • Saya Martin dari GitHub. Tindakan scraping data seperti ini jelas melanggar ketentuan layanan GitHub
    Jika ditemukan, kami mengambil tindakan seperti menangguhkan akun. Namun ini adalah masalah yang terus berulang seperti permainan whack-a-mole
    Karena struktur Git, secara teknis tidak sulit untuk mengambil data dari repositori open source. Commit memang berisi nama dan email
    Kami menyediakan fitur alamat no-reply agar pengguna bisa memakai alamat email anonim saat melakukan commit
    Cara pengaturannya secara rinci ada di dokumentasi resmi
    Menjaga keterbukaan open source sambil mencegah spam adalah hal yang sulit diseimbangkan. Ada pembatasan API juga, tetapi banyak keluhan. Saya ingin mendengar pendapat komunitas

    • Berdasarkan pengalaman saya, GitHub sebenarnya tidak memblokir akun-akun seperti itu
      Saya melaporkan spammer pada Juli 2025 tetapi tidak ada tanggapan, dan akunnya masih aktif sampai sekarang
      Saya membiarkan email saya terbuka karena berharap ketentuan itu akan ditegakkan. Jika GitHub membiarkan spammer, akan makin sulit mempertahankan kontak publik
    • Saya juga sudah melaporkan skenario spam yang sama lebih dari lima kali, tetapi tidak ada tindakan apa pun
      Saya merangkum kasus perusahaan YC yang mengirim spam ke email GitHub saya di blog saya
    • Saya tidak punya usulan konkret, tetapi saya akan berterima kasih jika ada fitur yang memblokir push ketika field email bukan alamat anonim
      Kebanyakan pengguna tidak terlalu memikirkan privasi, jadi perlindungan seperti ini akan berguna
    • Saya terlalu sering menerima spam yang melihat repositori yang saya beri bintang lalu menghubungi saya dengan alasan “kami mengerjakan hal serupa”
      Karena itu sekarang saya tidak memberi bintang pada repositori mana pun
    • Saya tahu ini pelanggaran ketentuan, tetapi setelah melaporkan beberapa organisasi, tiket ditutup dengan alasan “aktivitasnya terjadi di luar platform sehingga tidak bisa ditindak”

  • Saya juga menerima email yang sama
    Email itu dikirim oleh tim RunanywhereAI, isinya memperkenalkan SDK LLM on-device
    Setelah benar-benar berbicara dengan timnya, ternyata mereka menanggapi masukan dengan serius dan juga cepat memperbaiki Flutter SDK
    Mereka bahkan menambahkan implementasi RAG hanya dalam seminggu. Mungkin lebih baik dicoba langsung daripada mengecamnya di depan umum

  • Saya tahu YC berinvestasi di Flock, tetapi saya penasaran apa tepatnya yang dimaksud dengan “masalah etika YC”

    • Demo software pengawasan dari Optifye.ai juga teringat
    • Ada juga Cluely
    • Ada juga Gecko Security

  • Saya sudah lama melakukan pemasaran untuk developer, dan mengirim spam ke email GitHub adalah salah satu cara pemasaran terburuk
    Mengirim cold email ke developer hampir tidak efektif dan justru merusak kepercayaan terhadap merek

    • Namun jika seseorang melihat kontribusi GitHub saya lalu mengirim penawaran yang disesuaikan dan relevan, saya mungkin akan mempertimbangkannya secara positif
      Itu sepenuhnya berbeda dari spam otomatis biasa
    • Saya juga berpikir mirip. Kalau seseorang melihat pekerjaan saya lalu menghubungi saya secara langsung, itu justru terasa sebagai tanda minat dan usaha yang tinggi

  • Ada alasan YC menanyakan di formulir aplikasi apakah Anda pernah “meretas sistem untuk mendapat keuntungan”
    Karena mereka menyukai founder yang tahu cara memanfaatkan wilayah abu-abu secara hukum
    Airbnb tumbuh sambil melanggar ketentuan Craigslist, Reddit mencuri konten Digg, dan OpenAI melatih modelnya dengan materi berhak cipta

  • Saya juga menerima email spam yang tidak diinginkan dari Vincent Jiang di perusahaan YC bernama Aden
    Isinya undangan untuk bergabung dengan komunitas pengembangan AI agent

    • Saya juga beberapa kali menerima email serupa dari tempat bernama Backdrop
      Saya sudah menandai yang pertama sebagai spam, tetapi mereka tetap mengirim lagi dengan kalimat “sekadar cek terakhir”
      Saya tidak akan pernah memakai perusahaan seperti ini lagi
    • Ada juga yang bilang pengirim yang sama menawarkan “mengerjakan PR open source dengan bayaran 25~50 dolar per jam”
      Setelah dibalas, yang kembali hanya respons otomatis

  • Hari ini saya juga menerima spam lewat email GitHub dari perusahaan terkait YC, Cactus Compute
    Mereka memperkenalkan mesin model suara on-device dan mengirim tautan ke repositori GitHub cactus-compute/cactus

    • Setidaknya mereka tidak meminta bintang (star). Kecepatan pengembangannya tampak cukup cepat
    • Kalimat “akan berterima kasih jika diberi bintang” terasa seperti email penipuan 419

  • Masalah ini adalah topik yang sudah dibahas berkali-kali sebelumnya
    Diskusi yang sama sudah ada 11 tahun lalu, 7 tahun lalu, 5 tahun lalu, dan 4 tahun lalu
    Ini adalah masalah kronis yang terus berulang

  • Saat membaca thread ini, saya juga menerima email spam dari scraper GitHub
    Pengirimnya james@techglobal.website, email yang menyamar sebagai tawaran kolaborasi engineer berbasis di AS
    Berdasarkan pengalaman saya, tipe seperti ini kemungkinan besar adalah upaya penipuan dari Korea Utara

    • Saya juga menerima email yang hampir sama dari pengirim yang sama. Hanya judul dan tanda tangannya yang sedikit berbeda
    • Kenapa Anda mengira itu Korea Utara? Apakah karena tim anonim dengan struktur kedok yang menampilkan orang Amerika di depan?

  • Sebagai referensi, email iklan tanpa izin seperti ini ilegal di Eropa
    Alasan “tidak tahu” tidak berlaku. Profil GitHub sering kali mencantumkan informasi lokasi
    Startup yang memulai dengan tindakan ilegal sudah mendapat nilai minus dalam hal kredibilitas