作为一段时间的网页前端,根据我的经验,阿里巴巴的Antd是一个开源的前端框架,使用它可以更容易地通过代码实现一些网页特效,使页面看起来更好,阿里巴巴的蚂蚁金融服务背书,因此许多商业网站、企业网站甚至政府网站都在使用Antd。
由于Antd本身是开源的,任何人都可以看到所有的代码,使用它的开发人员默认为它是一个干净和安全的框架,出乎意料的是,Antd的一名维护人员不知道出于什么原因,于9月10日提交了一个“彩蛋”,其功能是在12月25日为所有使用Antd框架的网页中的表单提交按钮,并添加一个“漂浮云”特效,当鼠标移动到按钮时,它也会显示“Ho ho ho文字提示”。
尽管按照理说,给提交按钮增加这样的特效与优雅无关,但需要注意的是,正如前面提到的,许多政府和企业网站都使用Antd框架,其中许多非常严肃,不适合那些笑话般的“鸡蛋”,特别是彩蛋设定在12月25日,方向意义非常明显,给很多网站的维护人员带来了很大的麻烦,甚至据说前端丢了工作。
起初,这个鸡蛋的提交者认为这没什么大不了的,直到许多开发者通过各种社交软件“炮轰”,他们才在github上发表了一份无痛的声明,称这是他们“坚持自己的方式,做出愚蠢的决定”。
这一事件也为广大发展敲响了警钟,很多开发者一直认为“开源”的东西是安全的,因为所有的代码都是对外开放的,任何人都可以查看,但当一些大型开源项目涉及许多行代码时,开发人员可能无法完全阅读所有开源代码,由团队运营的开源项目,如Antd,通常是安全的,人们使用它来提高工作效率,不太可能阅读所有的代码,这使得一些开源项目存在隐患,这次只加了一个彩蛋,如果下次加点后门什么的,后果不堪设想。
虽然Antd是一个开源项目,但根据协议,即使这个鸡蛋给开发人员带来麻烦,甚至伤害人们失去工作,开发人员也很难追究添加鸡蛋的操作人员的责任,因为开发人员在使用Antd框架时没有付费,这个框架也不是为了盈利,这一事件也对安卓项目的声誉产生了严重的负面影响,一些开发人员已经开始在网站页面上删除安卓框架,虽然这起“鸡蛋事件”是由个别人员的非主观恶意引起的,但它给整个开源社区带来了“信任危机”。
