青研创建北大树洞并关闭P大树洞 别名 青研树洞负优化、青研树洞“升级” 日期 2023年1月7日 结果 P大树洞死亡，新北大树洞创建 发起人 北京大学青年研究中心 参与者 Lee等[1]

2023年1月7日，青年研究中心创建北大树洞并关闭P大树洞。

根据未名树洞总结，北大树洞“升级”内容如下：

1. 域名变更：从https://pkuhelper.pku.edu.cn/变更至https://treehole.pku.edu.cn/，主页标题由“P大树洞”变更至“北大树洞”

2. 初次登录需要以IAAA登录，且强制要求验证手机号，移除了User_Token登录方式

3. 发送树洞支持自己添加标签（类型限制：课程心得、失物招领、求职经历）

4. UI似乎有微调，看起来在某些元素之间调整了间距等，调整了各种图标icon，个人感觉变得更丑了

5. 移除了加载时的 @xmcp 标识

6. 不再支持点击树洞链接全文复制

7. 移除了关于界面中原作者的致谢、框架信息

8. 北大树洞服务协议更新

9. 目前看起来很多组件的自适应布局做的并不好，在移动端显示有许多bug

10. 框架从React迁移到了Vue，控制台工具中可见Vue.js，且有着类似Vue的样式作用域限制类名

11. 原有请求API失效，变更至 https://treehole.pku.edu.cn/api/ 下，请求参数不再含有user_token字段，鉴权可能变更至Cookie认证

12. 除了第3条之外，没有任何新功能增加。

13. 多个关键词搜索变成了取并集，而非原先的交集

14. 移除了查看系统通知功能，即使被举报删帖也不会再得到任何回复

15. 树洞关注更新并不及时，比如这条洞到现在都还没出现在我自己的关注列表中

16. 显示长度增加限制，超出部分直接截断，但控制台可见剩余节点，发送长度也增加了限制（16000）

17. 无法在关注列表中回复，这意味你回复几天前的树洞几乎不可能了（目前只能手动翻主页回复）

18. 成绩界面当前不可用

19. 自适应黑暗模式失效

20. 课程评测失效

21. 引用树洞不再支持非单行模式（存疑，如果有前缀加#就不会再像以前一样在下面显示）

22. 移除了引用树洞的透明度减弱

23. 密码明文发送

24. 快速点击刷新会导致复读机界面（重复节点）

25. 图片加载缓慢

26. 回复最多显示500条，且是源代码层面，即html中不再包含500以后的节点

27. 屏蔽搜索监管词库没有同步更新，现在可以检索原先的禁词。[2]

GitHub上另有校友对北大树洞的安全问题提出质疑。

据说现在更方便删帖了, 此消息可信性未知[3]。

原本按照计算中心的有关要求, 所有pku的账号密码登录都应该通过iaaa进行, 但是这个树洞却采用收集账号密码到自己的服务器, 并用自己的服务器进行验证, 有严重的安全隐患和密码泄漏风险, 建议登陆前修改密码, 登陆后再改回去 修改密码链接: https://iaaa.pku.edu.cn/iaaa/resources/help/findPwd.html

关于隐患的补充说明:

密码在传输过程中未进行非对称加密, 但是使用https传输, 所以此处问题或许不大

密码最终很有可能会明文在树洞的服务器中, 但是鉴于树洞的维护者水平 (可以参考之前好几次https签名过期没有自动续签), 我认为有隐患(包含此服务器不安全 可能会被攻击的担忧)

并且由于鉴权方式改版, 很多第三方的开发者基于token开发的树洞和应用均不可用了, 比如我最常用的是 https://pkuholece.gitee.io/stable/ 已经无法使用

经评论补充 qy获得了他们本来不应该获得的树洞同学的学校账号及密码，这可以被拿来做什么我想都不敢想[3]

青研回应密码泄露疑虑

原版树洞网页版集成了很多功能, 比如课表查询, 成绩查询 教室查询, 课程测评;

成绩查询和教室查询: 在此次改版中 成绩查询和教室查询由于胡乱修改已经无法使用, 且空闲教室查询的入口已经消失;

课表查询: 在之前qy接管的时候就因为无人维护而无法使用, 现在看起来重新做了一个 但是可用性未知;树洞原作者xmcp开发的课表助手已经在他自己的网站上可以使用: https://xmcp.ltd/syllabus/

课程测评: https://courses.pinzhixiaoyuan.com/ 由于没有在pkuhelper进行托管而逃过一劫, 但是原本树洞的入口消失[3].

原树洞网页版是由xmcp开发, 经过GPLv3在Github开源, 虽然其开源仓库在qy接管之后就已经删除, 但是根据GPLv3协议的要求, 后续基于此的开发必须以GPLv3协议开源 (GPL的传染性), 但是根据 北大树洞服务协议 https://treehole.pku.edu.cn/PKU_Hole_User_Agreement.html 5. 知识产权一节(抄录如下):

备注: 经过群友的讨论, 认为是重写了此网页版, 但是使用的框架很古老, 此处引用群友发言: 很符合我对培训班程序员的想象[3]

新版的UI存在大量问题, 包括但不限于各种错误, 自身的黑暗模式很奇怪等等, 在此不一一列举, 还是引用上一段的一句话: 很符合我对培训班程序员的想象[3]

不支持PWA技术

动画完全没有流畅度

各种组件布局奇怪[3]

其他固有争议请参考P大树洞#争议

青年研究中心全面控制未名BBS‎、PKU Helper数据泄露事件、未名BBS服务器被盗事件