12月25日,当人们沉浸在节日的狂欢中时,开源届却被一个前端 UI 框架的“彩蛋”掀翻天了。事件起因是蚂蚁金服的开源前端组件库Ant Design(简称 Antd)框架的开发者别出心裁地在框架代码中埋下了一个会在圣诞节当天触发的“彩蛋”:给所有的主要按钮加上了圣诞特效,鼠标放上去会显示“Ho Ho Ho!”效果!

最开始,Antd用户看到”被狗啃了的按钮“以为是系统被黑客代码植入了,经过查看代码,用户在工作后台上发现按钮的 class 多出一个 christmas,title 也变成了 Ho Ho Ho,然后再去查看 antd 源码,发现如下代码块:

这个”彩蛋“呈现出来的最终效果犹如一颗“毒蛋”,对有些网站就是一场灾难,此事迅速在知乎和 Antd issue 上引起讨论,很多开发者表示愤怒与不满,大量前端开发者纷纷前往 Ant Design 的 GitHub 仓库留言、吐槽。

如果说,其他小众网站出现这样的“小惊喜”还可以理解。但偏偏大家出于对 Antd 的信任,在许多严肃的政企类环境中运用了 Antd 的“彩蛋库”,导致第三方开发者承受了不必要的压力。

对于这种“毫无开源的责任意识”、“非常不专业的做法”,不少开发者认为值得商榷 —— 至少你也该提供个 API,让大家在想关闭的时候手动关闭啊!

很多开发者认为,开源软件正是因开源而公开透明、因持续受到监督而安全,Antd 作为通用库,不应该在里面加彩蛋,尤其 Antd 大都是 2B 的,它的用户对安全、稳定、可控性的要求更高,发生一些细微的错误都可能影响一个公司的业务。

Antd 在宣传时自称为企业级开源项目,这样随意修改代码显然与企业级的承诺相违背。能力越大,责任也越大,Antd 作为很多项目的底层依赖,更应该对代码的安全和公开负责。

首页社会