1. 为什么你需要一个“匿名”的代码仓库如果你是一名研究生、博士生或者正在向顶级学术会议比如NeurIPS、ICLR、CVPR或期刊投稿那么你对“双盲评审”这个词一定不陌生。简单来说就是审稿人不知道你是谁你也不知道审稿人是谁。这个制度的初衷非常美好就是为了最大限度地保证评审的公平性避免作者的名气、机构背景等因素影响对论文工作本身的判断。理想很丰满但现实往往有点骨感。很多会议和期刊在要求提交论文的同时还要求你公开实验代码和数据通常就是提供一个GitHub仓库的链接。问题来了你的GitHub个人主页、你的仓库提交历史commits、甚至代码文件里的注释很可能到处都是你的真实姓名、邮箱、学校或公司名称。你总不能提交一个链接然后对审稿人说“老师您好请忽略主页上我的名字和照片以及每个commit记录里的Author: Zhang San zhangsanxxx.edu只看代码就好。” 这显然就破坏了双盲的原则。以前大家是怎么做的呢我见过也干过不少“土办法”。最常见的就是临时注册一个新的GitHub账号起个毫无意义的用户名然后把代码仓库原样复制过去。这个方法听起来简单实则麻烦一堆。首先你得管理一堆“一次性”小号时间一长自己都忘了密码。其次有些会议要求代码仓库必须在投稿截止日期前创建并保持可访问这意味着你这个临时小号得一直维护着。更头疼的是如果你的工作后续中了需要把代码正式开源到主账号又涉及到仓库迁移、链接更新等一系列操作非常琐碎。所以当我第一次发现Anonymous GitHub这个工具时感觉就像找到了救星。它的核心思路非常直接它不改变你原有的仓库而是为你生成一个“镜像”页面。在这个镜像里所有你指定需要隐藏的个人信息比如名字、机构、邮箱都会被统一替换成“XXX”之类的占位符。审稿人通过你提供的这个特殊链接访问到的就是一个已经“洗”掉了作者身份的代码仓库。你的主仓库安然无恙双盲评审的要求也得到了满足一举两得。2. Anonymous GitHub 实战手把手教你生成匿名链接光说概念可能还有点虚我们直接上手操作一遍你就全明白了。整个过程完全在网页端完成不需要你安装任何软件。2.1 第一步访问工具并选择匿名化模式工具的官方地址是https://anonymous.4open.science。打开后你会看到三个选项这对应了三种不同的匿名化策略Anonymize a GitHub repository这是最常用、也是最核心的功能。你提供一个公开的GitHub仓库地址工具会去抓取内容处理后再生成一个匿名化的静态页面。Anonymize a Git repository如果你的代码仓库不在GitHub上比如在GitLab、Bitbucket或者就是你本地的一个Git文件夹你可以先把它打包成一个.zip文件然后上传到这里进行处理。Anonymize a DOI这个比较特殊是针对已经通过某些学术数据平台如Zenodo获得了DOI数字对象标识符的代码存档进行匿名化。适合那些已经将代码作为论文补充材料正式发布的情况。对于我们大多数应对论文投稿的场景直接选第一个就好。接下来你需要把你想要匿名化的那个公开GitHub仓库的URL贴进去。比如你的仓库地址是https://github.com/YourName/YourPaperCode就完整地复制过来。2.2 第二步精心设置你的“敏感词”列表这是整个过程中最关键、也最需要你细心的一步。工具的工作原理是文本替换它会把你提供的“敏感词列表”里的所有词汇在代码、文件内容、甚至是文件名中全部替换成“XXX”。那么这个列表里应该放些什么呢我根据自己的踩坑经验给你整理了一个必查清单作者姓名你的中文名、拼音名、常用的英文名。比如“张三”、“San Zhang”、“Alex”。机构名称你的大学、实验室、公司的全称和缩写。例如“北京大学”、“Peking University”、“PKU”、“Microsoft Research”。邮箱地址你常用的、可能出现在代码注释或配置文件里的邮箱。zhangsancollege.edu。GitHub用户名这个特别容易漏你的主账号ID以及你可能在代码里引用到的其他合作者的GitHub ID。项目内部名称如果你的代码里有一个给项目起的内部代号比如“Project Phoenix”而这个代号在论文里被隐去了那最好也加进来替换掉。特定路径或文件名有些路径可能包含你的用户名比如/home/zhangsan/data/。如果你在代码里用绝对路径或写死了这类路径也需要考虑。怎么找全这些词呢最笨但最有效的方法就是在你的本地仓库里用全局搜索grep -r命令去搜你的名字、邮箱、学校名。在命令行里你可以这样操作假设你在仓库根目录# 搜索所有文件中的“YourName” grep -r -i YourName . --include*.py --include*.md --include*.txt --include*.json # 搜索所有文件中的邮箱模式 grep -r -E \b[A-Za-z0-9._%-][A-Za-z0-9.-]\.[A-Z|a-z]{2,}\b .把搜出来的这些词一条一条地填进工具页面的那个文本框里每行一个。这一步宁可多不可少。多替换一个无关紧要的词顶多让审稿人看到多几个“XXX”但漏掉一个真名双盲就失效了。2.3 第三步设置有效期与生成填好敏感词列表后下面有一个设置有效期的选项。这里通常有三种选择Keep forever永久保存。这个匿名链接会一直有效。Remove the repository after a specific date在特定日期后自动删除。你可以设置为论文评审结束后的某一天非常贴心。Redirect to the original GitHub repository after a specific date在特定日期后这个匿名链接会自动跳转回你原始的GitHub仓库。这适合论文被接收后你想把审稿用的匿名链接直接变成你正式的开源链接。我个人的习惯是选择第二个设置一个未来3-6个月的删除日期。因为一旦论文被接收我通常会好好整理一下代码写个更清晰的README再正式开源到主账号下。那个临时生成的匿名页面就完成它的历史使命了。点击提交后工具就会开始工作。它会克隆你的仓库遍历每一个文件执行替换操作。这个过程可能需要几十秒到几分钟取决于你仓库的大小。处理完成后你会获得一个独一无二的URL格式长这样http://anonymous.4open.science/repository/840c8c57-3c32-451e-bf12-0e20be300389/这个链接就是你最终可以放心提交给会议系统的“匿名仓库”地址了。你可以自己先点开看看检查一下替换效果是否彻底。3. 深入原理它到底是怎么工作的用起来很简单但了解它背后的原理能帮你更好地使用它也能明白它的局限性。Anonymous GitHub 本质上是一个静态网站生成器只不过生成的内容是你代码仓库的“匿名化快照”。当你提交仓库地址和敏感词列表后后台会发生这几件事克隆与抓取服务器端的脚本会使用git clone命令将你指定的公开仓库完整地下载到临时空间。深度扫描与替换接着一个处理程序会遍历仓库里的每一个文件包括代码文件.py,.java,.cpp、文本文件.md,.txt、配置文件.json,.yaml等等。它使用你提供的敏感词列表对文件内容进行全文匹配和替换把匹配到的词统统换成“XXX”。这个替换是大小写不敏感的所以不用担心大小写问题。生成静态文件替换完成后它并不是重新建一个Git仓库而是把处理后的所有文件生成一套静态的HTML页面。这就像用Jekyll或Hugo把Markdown博客变成网站一样。你的代码文件会以高亮的形式展示目录可以浏览但底层已经没有Git版本库了。提供访问服务最后这套静态页面被部署在一个特定的URL路径下供任何人通过浏览器访问。正因为最终产物是静态页面所以它带来了一个最大的优点安全且无残留。审稿人只能通过浏览器看代码无法通过git clone命令获取原始的Git历史记录从而彻底杜绝了从commit历史、作者信息中泄露身份的可能。但这也引出了它目前最主要的局限性审稿人无法直接克隆clone这个匿名仓库到本地运行。他们只能浏览、阅读和下载单个文件。这对于需要复现实验的评审来说确实带来了一些不便。审稿人需要手动点击下载每个文件或者使用页面提供的“Download ZIP”功能下载整个快照然后在本地解压、配置环境。虽然多了几步操作但为了双盲的严肃性这个代价在多数情况下是可以接受的。工具的作者也在项目Issue里解释过要实现一个可克隆的、同时又能匿名化所有历史信息的Git仓库在工程上非常复杂目前没有精力重构。4. 超越基础让你的匿名化更彻底的实用技巧仅仅依靠工具的自动替换可能还不够“保险”因为有些个人信息可能以意想不到的形式存在。结合我自己的经验我强烈建议你在运行Anonymous GitHub工具之前先对自己的仓库做一次彻底的手动清理。你可以把这看作是一次代码发布的“预演”。技巧一彻底扫描提交历史Git History工具的替换只针对当前代码快照但Git仓库的灵魂——提交历史——里充满了“黑历史”。你需要检查以往的commit信息里有没有暴露身份。在仓库根目录运行git log --oneline逐条查看commit message。如果发现早期的commit里有真名或敏感信息可以考虑使用git rebase -i来交互式地修改历史commit或者更干净的做法是为投稿新建一个分支然后在这个分支上使用git filter-branch或git filter-repo推荐更安全这样的核武器级工具彻底重写所有历史记录抹去作者信息。不过操作Git历史有风险务必先备份。技巧二清理配置文件与元数据很多IDE或编辑器会在项目中生成隐藏的配置文件比如.vscode/、.idea/目录里面可能包含你的本地工作区路径。一些数据文件如.DS_Store(Mac)、Thumbs.db(Windows)也可能包含系统用户名。在打包或上传前最好使用.gitignore文件忽略它们或者直接删除。技巧三检查代码中的“硬编码”仔细检查你的代码特别是配置文件、参数设置文件和实验脚本。有没有把本地数据集路径写成/Users/YourName/Documents/data/有没有在注释里写“这个技巧是我导师XXX教授教的”把这些都找出来要么改成相对路径要么用占位符替换。技巧四善用.gitattributes文件你可以创建一个名为.gitattributes的文件并加入如下内容*.py filteranon *.md filteranon然后在本地Git配置中设置一个“clean”过滤器让Git在提交git add时自动调用脚本替换敏感词。这样可以从源头保证进入仓库的内容就是干净的。不过这个方法需要一些脚本编写能力属于进阶玩法。做完这些手动清理再把你清理过程中发现的所有新敏感词补充到Anonymous GitHub的替换列表里最后生成的匿名页面其干净程度会大大提升让你在提交时更加安心。5. 常见问题与替代方案探讨在使用过程中你可能会遇到一些疑问我这里集中解答一下Q我的仓库是私有的Private能用这个工具吗A不能。这个工具的工作原理要求它能公开访问并克隆你的仓库。如果你的仓库是私有的它无法获取内容。解决方案是你可以临时将仓库设置为公开Public生成匿名链接后再改回私有。或者使用它的第二个功能将私有仓库打包成ZIP注意打包前做好手动清理然后上传ZIP文件进行处理。Q匿名化后的代码审稿人如何复现实验A正如前面提到的由于无法git clone复现步骤确实变多了。为了帮助审稿人你必须在匿名仓库的README.md文件里提供极其清晰、一步步的“手动安装与运行指南”。要假设审稿人拿到的是一个ZIP压缩包告诉他解压ZIP到何处。如何安装依赖精确的pip install -r requirements.txt命令或环境配置说明。如何准备数据提供数据下载的公开链接或生成模拟数据的脚本。如何运行主要的训练或评估脚本给出具体的命令行示例。 写得越傻瓜式审稿人体验越好你的论文获得公平评审的机会也越大。Q除了Anonymous GitHub还有别的办法吗A有一些思路但各有利弊。新建空白账号最传统的方法前面提过管理麻烦。使用Git服务商的“匿名克隆”功能有些平台如GitLab有生成“匿名克隆URL”的功能但通常只是隐藏了认证信息仓库内容本身不变。自行搭建中间代理服务技术高手可以写个脚本自动从原始仓库拉取代码进行文本替换然后推送到一个“中转”仓库。但这需要服务器和维护成本。在论文中提供代码片段而非完整仓库有些会议允许这样做但这不利于可复现性。综合来看对于绝大多数研究者Anonymous GitHub仍然是平衡了便捷性、安全性和成本的最佳选择。它完美地解决了“展示代码”和“隐藏身份”这个核心矛盾。虽然它在交互性上有一点妥协但通过提供详尽的文档完全可以弥补。说到底双盲评审的核心精神是消除偏见让工作本身说话。这个工具正是守护这份公平性的一个非常实用的技术助手。