近日,一名开发者在 Dapr 的 GitHub repo 提交了一个 issue,该 issue 指出,Dapr 依赖的一个工具库 (bouk/monkey) 包含「禁止任何人使用」的 License。
Dapr 是一个可移植的、事件驱动的运行时,用于构建跨云和边缘的分布式应用程序。
此 License 声明如下:
- Copyright Bouke van der Bijl
- I do not give anyone permissions to use this tool for any purpose. Don't use it.
- I’m not interested in changing this license. Please don’t ask.
可以看到,库作者在 License 中明确表示,不授予任何人出于任何目的使用此工具的权限。
提交 issue 的开发者表示,Dapr 在 pkg/components/standalone_loader_test.go 中使用了 monkey 工具库。Dapr 维护者确认后表示这个库是在合并 #3158 PR 时引入的,而且仅在测试中使用(因此不会在二进制文件中进行编译和分发)。所以他们不会将整个 PR 撤销,只需重写测试即可。
最后,Dapr 移除了 bou.ke/monkey 依赖项。
此次事件在 Hacker News 引起了开发者的积极讨论,monkey 工具库的作者也亲自进行了回应,他对大家都在讨论自己写的 License 而不是项目本身感到很奇怪,觉得自己的项目没有受到重视。他认为 License 并没有像某些人想的那么重要,因为它们不是计算机代码。
本文地址:https://www.oschina.net/news/157007/dapr-dependancy-license