开源软件不内置 key ，只提供功能，设置界面要求用户填入 key 进行解密？ 介绍为“开源的加密 sqlite 导出备份工具”可以规避风险吗？

有没有基于区块链的仓库，这样就能避免这个问题了。

可以试试 IPFS

有些项目 gitee 上还有，腾讯还没来的及举报，需要的赶紧去克隆

腾讯这么做确实有法律依据，最好的做法是把用户数据和服务商分离，类似 bluesky(at protocol)，这样用户天然就有很多手段把自己的数据拿回来

格局太差了，github 上一大堆 kms 激活项目，微软都没下架