扒一扒极狐 GitLab 的底裤


知乎网友@锦山新峰分享了一篇名为《扒一扒极狐 GitLab 的底裤》的文章,其中有一些关于极狐信息技术(湖北)有限公司和 GitLab 的看法,以下为内容原文:

2022年3月18日,极狐信息技术(湖北)有限公司(简称“极狐公司”)正式宣布在中国武汉注册成立。官方资料显示,极狐公司是 GitLab 与红杉宽带以及高成资本共同成立的中国合资公司,同时更是首家在“中外合资3.0”架构下进入中国市场并拥有国外领先技术和品牌独家授权的高科技企业。

在开源技术和信创行业自主可控都获得了国家政策支持的背景下,我们就来扒一扒这个所谓的“硅谷技术+中国速度”的极狐公司。

1、中外合资 3.0 模式下的极狐公司真的拥有决策权吗?

极狐公司一直介绍其特别的“中外合资3.0”模式,即把合资企业升级为具备产品研发、销售与服务全功能,并拥有本地决策权的新型中外合资企业。其最大的优点是拥有本地决策权,即在极狐公司的董事会中,5名董事会成员外资占两席而中方占三席。但是极狐公司第一大股东仍为Gitlab。

中华人民共和国《公司法》中关于股东会和董事会的定义如下:

  • l 股东大会是公司的最高权利机关,有权选任和解除董事,并对公司的经营管理有广泛的决定权。
  • l 董事会,对股东大会负责。董事会召集股东大会,并向股东大会报告工作,执行股东大会的决议。

股东会与董事会孰轻孰重,无需多言。GitLab对极狐公司拥有最终控制权,也是现有资本结构中的最大股东。即使历经十余次工商变更,增加了众多国内资本,但目前外资在极狐公司的所有股权占比总和已超过了52.79%。

除此之外,在今年3月GitLab官网公布的《GitLab Reports Fourth Quarter and Full Year Fiscal 2022 Financial Results》中,极狐公司的定位也可见一斑。(下载报告:https://ir.gitlab.com/node/7446/pdf

报告中2023年第一季度和财政年度财务展望部分提到了极狐公司:

 for our joint venture in China, GitLab Information Technology (Hubei) Co., LTD (“JiHu”) and Meltano, Inc., our majority owned subsidiary, that are consolidated in our financials.”翻译:在中国,极狐公司是 GitLab 持有多数股权的子公司,合并在我们的财务状况中。

这清晰说明了极狐公司是GitLab的一个子公司,并且极狐公司与GitLab已经合并财务状况。

在2022年第一季度的资产负债表中也标注了极狐公司与GitLab并表:

As of January 31, 2022, the consolidated balance sheet includes assets and liabilities of the consolidated variable interest entity, GitLab Information Technology (Hubei) Co., LTD (“JiHu”), of $17.7 million and $3.7 million, respectively.

而笔者也查阅了中国关于合并财务报表的规定,在母公司拥有被投资单位半数或以下的表决权时,符合下列条件之一的才能合并财务报表:

  1. 通过与被投资单位其他投资者之间的协议,拥有被投资单位半数以上的表决权;
  2. 根据公司章程或协议,有权决定被投资单位的财务和经营政策;
  3. 有权任免被投资单位的董事会或类似机构的多数成员;
  4. 在被投资单位的董事会或类似机构占多数表决权。

已知GitLab在极狐公司中股权占比为46.8099%,又已知极狐公司与GitLab并表,那么中国极狐公司的控制权在哪?答案已经非常清晰了。

综上所述,中国极狐公司在各处通稿中宣称的“决策权”只是占有不起决定性作用并且随时可以被Gitlab任免的董事会席位五分之三,仅此而已。

2、不容遗忘的 GitLab 黑历史

中外合资3.0的极狐公司是否只是外国资本进军中国信创产业的幌子,我们不得而知。但Gitlab的“黑历史”对于我们来说绝对不容遗忘!

2019年11月,GitLab在官网上发布一项声明称,他们决定为有权访问客户数据的团队成员启用 “工作家庭国家/地区封锁”令,且只针对中国和俄罗斯 。更新的招聘流程里明确规定:GitLab 不会给中国/俄罗斯公民提供 offer。并且,那些有权限访问客户数据的员工,现在也不能移居到中国或俄罗斯。

 

2020年10月3日,GitLab 阻止了伊朗人的访问。五天后,一些该地区的开发者帐户被封锁,并且连自己的项目都无权访问。即使要求临时访问权他们也只能导出开发者的个人项目,同时 GitLab 拒绝解除封锁。而极狐公司作为GitLab拥有绝对控制权的中国子公司,是否也存在这样的风险呢?

极狐公司在中国成立后与中国联通的“骚操作”也让大家对于极狐公司产生了诸多疑问。2021年11月,中国联通在一次研发软件采购中,以“单一来源采购”的形式购买了极狐公司的产品GitLab专业版。当然,如果采购的是优质产品,国内也没有替代品,无可厚非。而联通选择了“单一来源采购”的形式,即我要的东西别的公司都没有,所以只能买这个。众所周知,GitLab在国内有诸多优秀的同类型竞品,单一采购来源绝不成立。

更重要的是,国家信息安全被国企央企高度重视,而作为三大核心运营商之一的中国联通,使用GitLab产品管理最核心的信息资产源代码,无论从安全角度,还是自主可控角度,都有很大问题。这种勾结背后到底隐藏着什么?笔者不敢细想。

更令人细思极恐的是,俄乌战争打响后,GitLab已经全面暂停在俄罗斯和白俄罗斯的业务。当下,俄罗斯形势极其艰难。受到科技巨头“抱团”制裁,俄罗斯目前被美西方全面断供,科技无国界已然成为了一句空谈。

而我国面临台海局势,中美或有一战,如果未来相似情景在中国重演,美西方遏制中国定会比遏制俄罗斯更严酷。俄罗斯今日的结果中国如何避免?居安思危,未雨绸缪,核心技术“卡脖子”、“受制于人”等问题绝不能发生。

3、进军中国,GitLab目的何在?

关于进军中国,极狐公司的介绍是:“为更好地服务中国用户、对接中国合作伙伴,同时赋予中国公司自主开发与核心技术所有权。并且GitLab协议约定向极狐公司提供独家知识产权和品牌授权,保持源代码同步持续更新。”

在所有介绍与通稿中,极狐公司始终避而不谈国内GitLab用户的账号安全、代码存放问题。虽然极狐公司在官网中强调“极狐GitLab非常重视合规性,因为我们知道安全性和可访问性对我们的客户和利益相关者来说有多重要。”但不难发现,安全合规的文件中全部都是美国文件,而非中国法律法规。

在国家政策层面,近两年来“安全可靠”、“网络安全”和“国产替代”都成为了政策内容的关键词。或许在这样的政策背景下,进入中国资本市场,达到他们的目的,GitLab就必须要有一个“合理的中国身份”。

极狐公司CEO陈冉在发布会上多次展露“斗志”:计划带领极狐在3-5年内在科创板或主板上市。中外合资企业在中国上市需要非常严格的审核,但2021年以来,关于中国推进境外企业在A股发行上市、国际板马上付诸实践的传闻甚嚣尘上。

而 GitLab 的子公司中国极狐公司也选择在2021年在中国注册成立,并吸引了众多中国资本加入,毫不避讳自己的上市野心。试问,GitLab进军中国到底是为了更好地服务中国用户,还是为了更好地收割中国韭菜?所谓的“硅谷技术+中国速度”是不是美国公司在中国资本市场捞钱的新手段仍需存疑。

4、信息安全是国家底线

极狐公司旗下产品GitLab专业版等DevOps产品在我国信创产业中属于基础软件。基础软件是信息系统最核心的部件,是保障信息系统安全的重要阵地和最后一道防线自主可控关系到国家安全和利益,也是产业自主发展的基础。

借助“开源”和“A股国际板”之风,黑料满满的 GitLab 大刀阔斧进军中国市场,成立所谓的“自主决策”的极狐公司,挂羊头卖狗肉的行径实在难以让人信服。

国际局势紧张,西方美帝虎视眈眈。“极狐公司们”套着中国注册的羊皮,内里却是居心叵测的美帝产品。在混乱的国际局势下,政府部门、央企国企、金融行业、军工行业、国家高科技部门等若不加以防范,后果不堪设想!

国家信息安全的警钟必须长鸣!中国的数字化道路,需要依靠国产软件的不断进步。自主可控,守住信息安全的防线,绝不能让俄罗斯的今天成为中国的明天!

参考资料

  • 解读全球开源独角兽GitLab入华路径:中外合资3.0模式看点何在?|独角兽|红杉|GitLab_新浪科技_新浪网 (sina.com.cn)
  • 极狐公司:以“中外合资3.0”创新模式,重新诠释开源软件中国之路_腾讯新闻 (qq.com)
  • 重磅!中国信创行业政策汇总及解读 “自主可控”将全面推进_行业研究报告 - 前瞻网 (qianzhan.com)
  • 自主可控迫在眉睫 信创产业扛起国产替代大旗 | 信创中国 (xc-cn.cn)
  • GitLab下载安装_一站式DevOps平台-极狐GitLab中文官方网站
  • GitLab Reports Fourth Quarter and Full Year Fiscal 2022 Financial Results

相关文章

2022-08-10

近日 GitLab 被发现在其入职培训的政策中明确指出,禁止在公司使用微软的 Windows 操作系统,除了不会向员工发放 Windows 系统的电脑,GitLab 也要求在公司使用个人设备的员工不能使用 Windows 系统。GitLab 仅推荐员工使用 macOS 和 Lin

2022-08-06

昨天我们报道了 GitLab 计划自动删除免费用户非活跃项目一事,如今 GitLab 在社交平台发布公告表示,不会删除这类 “非活跃” 项目,而是会将这些项目放入速度比较缓慢的对象存储(object storage)中。 在我们昨天的报道中也

2022-09-27

GitLab 15.4 已正式发布。新版本包含 60 多项改进,亮点包括: Suggested Reviewers(推荐审查者)功能进入 beta 阶段 改进 VS Code 中的 CI/CD 集成 Pages Pipeline Wizard(页面管道向导) 针对已验证域名绕过电子邮件验证 Suggeste

2022-08-26

GitLab 15.3 已正式发布。新版本包含 63 项改进,亮点包括: 支持在 issue 中创建任务 (task) 免费提供 GitOps 功能 SAML 组链接 API 高级密码复杂度要求 另外值得注意的是,在 15.3 发布的同时,11.3-15.1.4,15.2.x 和 15.3.0 被曝出

2022-05-26

GitLab 15.0 现已正式发布,其中包括了所有层级的 Container Scanning、Internal notes、与外部组织和联系人的更好链接等内容。主要改进如下: 在 WYSIWYG 编辑器中编辑 code blocks、links 和 media inline GitLab 15.0 包含了加快用户在 wiki 的 WYSIWY

2022-01-06

网络缓存漏洞的,其中包括有 Apache Traffic Server、GitHub、GitLab、HackerOne 和 Cloudflare 以及其他服务器。 “一种常见的模式是缓存服务器被配置为只缓存静态文件,这意味着攻击只限于静态文件。即便如此,仍然有很大的影响,因

2022-12-12

置允许登录的成员角色,可选值(admin/member) role: member gitlab: allow-login: user: - xxx organization: - account: xxx # 可选值(Owner/Maintainer/Developer/Reporter/Guest) role: Guest gitea: allow-login: user: - xxx organization: - account: xxx # 可选值(admin/member) ro

2022-06-01

有一些开放的合并请求,可供深入了解细节: https://gitlab.gnome.org/GNOME/mutter/-/merge_requests/2342 https://gitlab.gnome.org/GNOME/mutter/-/merge_requests/2389 https://gitlab.gnome.org/GNOME/gnome-shell/-/merge_requests/2303

2022-10-29

7 Drawio 更新到 20.5.0 Gogs 更新到 0.12.10 YApi 更新到 1.9.5 GitLab 更新到 15.3.4,对 GitLab 数据库目录进行了拆分,老用户需按此文档中的步骤执行升级 2.3 变更 禅道企业版、旗舰版支持对接渠成 LDAP 优化服务回滚时的交互,

2022-08-07

Hybrid模式,工作区扩展组件Web Terminal,ARM处理器支持以及Gitlab CI/CD流水线支持。另外,我们也扩展了VMLC的支持范围,对 node 和 java 两种技术栈提供了对应的 VMLC 开发者镜像。 CLI代码正式开源 我们已经完成 CLI 代码的开源,相

2022-05-28

CheckCompilerFlags:撤销 "Catch linker warning about ignored flags" gitlab-ci:更新 macOS jobs 以使用 Xcode 13.3 FindBoost:增加对 Boost 1.79 的支持 cmGeneratedFileStream:不要删除空路径 gitlab-ci:更新 Windows builds 至 MSVC 19.32 toolset productbuild:恢

2022-08-13

dman 设置项(例如代理) 其他变化 Podman 现在支持 Gitlab Runner(使用 Docker executor),允许在 Gitlab CI/CD 管道中使用它 添加新命令podman pod clone,用于创建现有 pod 的副本。它支持多个选项,包括--start启动新 pod、--destroy删除

2022-10-19

误问题发送到摘要系统(#40050) feat(commit-context): 支持 GitLab ( #39381 ) ref:将批处理 kafka 消费者标记为已弃用(#40044) ref(gitlab): 不需要显示令牌(#40045) 添加所有包容性资源(#40047) feat(图表):添加自动生成的咏叹调标

2022-05-05

"清空垃圾桶" 按钮 将完整的 Unity7 shell 源代码迁移到 GitLab,并使其在 22.04 上进行了编译。 设计更加扁平化,但保留了全系统范围的模糊效果。 dock 的菜单和工具提示被赋予了一个更现代的外观。 低图形模式现在工作得