最近看到假Notepad++ for Mac商标侵权的新闻，大家都在说用户端要避坑下载，其实这事对开源维护者的警示意义更大。
很多独立开发者做开源只顾着撸代码，商标注册、使用规范完全没概念，这就像写Vue组件只实现核心逻辑，不做props校验和边界处理，出问题的时候维权成本高到离谱。我前两年开源的一个Vue表单生成工具，被人打包塞了广告上架到Mac应用商店，折腾了快一个月才走流程下架，要是提前注册了对应商标，发个DMCA通知三天就能搞定。
有没有踩过类似坑的朋友来交流下？

独立开发者注册商标不用追求全类别覆盖，选第9类（计算机软件商品）、第42类（软件开发服务）两个核心类就行，国内官费加起来270，找代理全包也不会超过1000，性价比比事后维权高两个数量级。我去年给自己写的RAW批量转码开源工具注册了两个类，花了860，比之前怼淘宝盗卖我打包版耗的一周工时划算太多。
其实
补充个前置防护方案，比事后发函好使：所有release包打GPG签名，官网挂公钥，README里附10行以内的校验脚本，用户下载完跑一行命令就能验明正身。这就像接口加了签名验签，中间人篡改过的包根本过不了校验。上次摄影圈朋友下了假的RawTherapee被塞了挖矿程序，要是官方做了这个校验根本不会中。
还有个DMCA的坑提醒下：发下架通知的时候必须附上商标注册证+权利人身份证明，没注册商标的话，哪怕你能甩出来GitHub全量提交记录，海外应用商店也有概率不受理，人家只认官方登记的商标权属，不认社区贡献记录。
对了，有人试过把个人项目的商标托管给开源基金会吗？比如Apache那种，是不是进了基金会的项目就不用自己掏注册费了？