修复安全漏洞反遭舆论风暴，拓竹科技为何陷入开源纠纷？

最近一段时间，全球消费级3D打印独角兽企业拓竹科技（Bambu Lab）正深陷舆论风暴的中心，因一次打印机访问机制的安全更新，引发了开发者社区和开源组织的持续讨论。

6月1日，拓竹科技一名内部人士告诉南都湾财社记者，目前的进展是已经修复了这个漏洞。“如果消费电子产品的访问机制可以仍由第三方随意修改，是会存在实实在在的安全风险的。”该名知情人士认为。

拓竹方面认为：“用户信赖拓竹为其云服务保驾护航，我们高度重视这份责任，这也是我们采取相关举措的根本原因。”

记者注意到，由于拓竹科技对3D打印机的通信机制进行调整更新，部分第三方软件原有功能受到影响，一些开发者对此提出不同看法。随着相关项目下架、开源组织介入以及围绕AGPL协议的讨论不断扩大，这场技术层面的分歧逐渐演变为一次关于开源协作、安全治理与商业运营关系的行业讨论。

拓竹2020年成立于深圳，2022年推出首款产品，五年时间里迅速发展为全球第一的消费级3D打印机公司，营收破百亿，估值更是高达400亿元人民币。依托高速打印、多色打印以及较完整的软件生态，拓竹科技的产品迅速获得市场关注。

与许多科技企业一样，拓竹的软件体系也建立在开源技术基础之上。其切片软件Bambu Studio源于开源项目PrusaSlicer，而后者又是在更早期开源项目Slic3r基础上发展而来。

2025年初，拓竹科技宣布对打印机访问机制进行调整，并引入新的连接管理方式。根据公司的说明，此次更新主要目的是加强访问认证机制，提高系统整体安全性，避免未经授权的访问行为影响设备和云服务运行。

在更新实施后，部分第三方软件原有的连接方式发生变化，其中包括开源切片软件OrcaSlicer。

随后，有开发者推出新的项目方案，希望恢复部分此前受到影响的功能。相关项目发布后迅速在开发者社区传播，也引发了关于设备访问权限和软件开放程度的讨论。

不久之后，拓竹科技与项目开发者之间出现分歧。项目仓库随后被关闭，事件开始受到更广泛关注。

随着讨论持续发酵，争议焦点逐渐从访问机制调整本身延伸至软件开源协议问题。部分开发者开始关注Bambu Studio部分组件的开源情况，并讨论其是否符合AGPL协议相关要求。此后，开源组织Software Freedom Conservancy（SFC）也公开表达关注，并发布相关说明。

截至目前，这场舆论风暴主要来自海外科技圈，围绕协议合规性的讨论仍在持续，各方对于相关问题也存在不同理解。一部分人指责拓竹未尽到自身的安全责任，另一部分人则声称公司无权以安全之名进行干预。

针对舆论热议的核心问题，拓竹表示：“用户有权随意改装、自主使用自有设备，这一观点完全成立。拓竹切片软件 Bambu Studio 是基于 AGPL-3.0 开源协议的开源项目，任何人都可获取、修改并二次分发其源代码，无需我方授权，我们也无意对此进行限制，这正是开源协议与开源生态的固有规则。”

“但一旦涉及我方云服务及基础设施访问权限，规则边界便随之改变。拓竹云属于私有服务，作为运营方，我们有权也有责任划定云服务的访问主体、制定接入后的运行规则。”拓竹表示，这一范畴不受开源协议约束，而是由我方《服务条款》规范，这也是我们必须明确划定红线的领域。

从行业角度来看，此次事件之所以引发广泛关注，与当前智能硬件产业的发展趋势密切相关。

过去，3D打印机更多被视为独立运行的制造设备，而如今越来越多产品开始接入云平台、移动终端以及远程管理系统。设备联网能力不断增强的同时，也意味着厂商需要承担更多安全管理责任。

近年来，全球范围内物联网设备遭受攻击的案例并不少见。网络接口漏洞、身份认证缺陷以及通信协议问题，往往成为攻击者利用的入口。因此，加强访问控制和认证机制，已经成为智能硬件企业普遍采取的安全措施之一。

拓竹科技介绍，过往已有多次真实案例，非授权网络请求流量激增，直接引发服务宕机、服务器过载，波及全体用户正常使用。

从这一角度来看，拓竹科技此次调整访问机制，属于企业完善安全体系过程中的常规动作。拓竹方面也表示，本次事件涉及的安全漏洞，本已纳入我方修复规划，但关键分歧点在于问题的处理方式。“相关开发者利用该漏洞，在我方正式运营的云基础设施上反复进行未经授权的规避测试，并留存操作日志，还进一步传播漏洞绕过方法。”

而另一方面，开发者认为，开源软件的发展离不开透明、开放和协作机制。

对于开发者而言，开源协议不仅意味着代码共享，也意味着用户拥有研究、修改和扩展软件的权利。当商业产品建立在开源项目基础之上时，企业如何履行协议义务、开发者如何行使开源权利，往往会成为持续讨论的话题。

事实上，这类讨论并非首次出现。

从操作系统、数据库到人工智能框架，开源项目与商业公司之间始终存在合作与磨合并存的关系。一方面，企业推动技术产品化和规模化应用；另一方面，开源社区则持续推动技术共享与创新传播。两者共同构成现代软件产业的重要组成部分。

因此，围绕拓竹科技的争议，本质上既涉及具体的技术调整，也反映出智能硬件时代安全管理需求与开源协作机制之间的新课题。

对于整个行业而言，如何在保障系统安全的同时保持开放协作，如何在商业运营过程中更好地与开发者社区沟通，或许比单一事件本身更值得关注。

采写：南都·湾财社记者 程洋