Delve 被 Y Combinator 除名
文章摘要
合规即服务(Compliance as a Service)创业公司 Delve 被 Y Combinator 正式除名,其在 YC 公司目录页面上的信息已被移除。这一事件在 Hacker News 上引发了巨大关注,获得 508 分和 312 条评论。事件的导火索不仅仅是开源许可证违规,更涉及严重的欺诈指控。
根据 HN 社区讨论和相关调查文章,Delve 的问题远比表面看到的更严重。该公司的核心业务是为其他公司提供合规认证服务,帮助客户通过 HIPAA、PCI 等法规审查。然而,调查显示 Delve 涉嫌对不合规的客户进行”橡皮图章”式的批准,为客户生成预制的”您已合规”PDF 文件,而实际上客户并未实施必要的合规措施。这意味着 Delve 的客户可能面临 HIPAA 等法规下的潜在刑事责任。
此外,Delve 还被指控分叉了一个开源工具并将其作为自有产品出售,违反了 Apache 2.0 许可证。一位评论者精辟地指出,这就像”一个不刷牙的牙医”、”一个在发霉办公室工作的建筑检查员”、”一个个人网站满是错别字的编辑”——作为合规服务提供商,连最基本的开源许可证都无法遵守,怎么能让客户相信他们能处理 PCI 和 HIPAA 等复杂法规?
YC CEO Garry Tan 在内部 Bookface 聊天中发布了声明:”我们已经要求 Delve 离开 YC。YC 是一个社区,不仅仅是一个加速器。我们社区中的创始人必须互相信任,我们也必须信任他们。当这种信任崩溃时,我们只有一个选择。我们不会公开讨论细节。祝他们一切顺利。”
这一事件也引发了对 YC 模式本身的反思。YC 鼓励批次内的公司互相信任和合作,如果在合规这样关键的领域都无法信任同批次的公司,整个模式就会受到动摇。多位评论者还提到了其他可能存在类似问题的 YC 公司,呼吁 YC 加强审查。Delve 的创始人还曾入选福布斯 30 Under 30 榜单,再次引发了对该榜单信誉度的质疑。
HN 评论精华
-
maxbond:提供了事件的深层背景分析。他指出,很多人以为 Delve 被除名仅仅是因为开源许可证违规,但这只是”冰山一角”。更严重的是欺诈指控——Delve 涉嫌对不合规的客户进行橡皮图章式批准,使客户暴露在 HIPAA 等法规下的潜在刑事责任中。他引用了一篇 Substack 调查文章作为证据来源。
-
everfrustrated:分享了 YC CEO Garry Tan 在内部 Bookface 平台上的声明截图。声明简短而直接:YC 要求 Delve 离开,因为社区建立在信任基础之上,当信任崩溃时只有一个选择。这条内部信息的泄露本身也引发了关于 YC 社区内部信息安全的讨论。
-
thoughthadlogin:提供了最精彩的类比分析——Delve 的问题在于他们搞砸了自身商业模式的核心。如果是其他公司违反了开源许可证,加个 About 页面可能就能解决。但 Delve 的核心业务就是合规服务,他们连 Apache 2.0 这种相对简单的许可证都处理不好,客户怎么能相信他们能处理 PCI 和 HIPAA?这就像不刷牙的牙医、在发霉办公室工作的建筑检查员。
-
nfw2:将讨论提升到了对 YC 模式的反思层面。他指出 YC 鼓励 YC 公司信任其他 YC 公司,即使它们还处于早期阶段。但如果在合规这样关键的领域都无法信任同批次的公司,这个模式就无法运作。这揭示了 YC 生态系统中信任网络的脆弱性。
-
jrflowers:用犀利的观察指出了问题的两面性——一方面 Delve 出售预制的”您已合规”PDF 是欺诈,但另一方面,那些购买这些 PDF 的公司明知自己并未实施合规措施,却仍然使用这些文件来声称自己合规,这同样是一种欺诈行为。