近日,一名开发者在 Dapr 的 GitHub repo 提交了一个 issue,该 issue 指出,Dapr 依赖的一个工具库 (bouk/monkey) 包含「禁止任何人使用」的 License。
Dapr 是一个可移植的、事件驱动的运行时,用于构建跨云和边缘的分布式应用程序。
此 License 声明如下:
Copyright Bouke van der Bijl
I do not give anyone permissions to use this tool for any purpose. Don't use it.
I’m not interested in changing this license. Please don’t ask.
可以看到,库作者在 License 中明确表示,不授予任何人出于任何目的使用此工具的权限。
提交 issue 的开发者表示,Dapr 在 pkg/components/standalone_loader_test.go 中使用了 monkey 工具库。Dapr 维护者确认后表示这个库是在合并 #3158 PR 时引入的,而且仅在测试中使用(因此不会在二进制文件中进行编译和分发)。所以他们不会将整个 PR 撤销,只需重写测试即可。
最后,Dapr 移除了 bou.ke/monkey 依赖项。
此次事件在 Hacker News 引起了开发者的积极讨论,monkey 工具库的作者也亲自进行了回应,他对大家都在讨论自己写的 License 而不是项目本身感到很奇怪,觉得自己的项目没有受到重视。他认为 License 并没有像某些人想的那么重要,因为它们不是计算机代码。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/103464.html