[关闭]
@qinyun 2018-12-25T11:40:31.000000Z 字数 1366 阅读 1320

Antd事件

未分类


圣诞节一大早,相信很多开发者就被Ant Design刷屏,事件过程大致就是Antd的代码中埋入了定时的“圣诞节彩蛋”,导致Antd用户的网页上的按钮上方出现“积雪”,这引起了巨大争议。

为此,InfoQ独家联系到了蚂蚁金服Antd团队的负责人玉伯,他通过InfoQ向开发者传达了以下几点:

我们理解这个善意但愚蠢的错误背后,深深伤害了很多Antd的直接使用者及产品用户,无论是出于惊喜还是惊吓,我们都向你表示最真诚的歉意。

我们也理解对于富有奉献精神、分享精神的开源开发者来说,不希望这种缺乏敬畏之心的玩笑让所有社区的奉献和分享精神蒙上阴影,我们会以此为戒继续发扬互联网开源精神。

我们承诺:现在和将来antd及相关产品里不会再有任何形式的不可控彩蛋,我们将加强敬畏之心,接受开源社区及全社会的检验。

这次彩蛋非常不尊重用户,缺少敬畏之心,我们会深刻复盘,反思团队文化建设和日常践行中的不足,作为团队负责人,我将接受绩效惩罚为此负责,以此为戒,让整个团队对客户更尊重,对开源更敬畏。

现在让我们再来回顾一下整个事件的发展过程:

昨天上午,Antd的用户发现网站上一个正常的按钮上方出现了“积雪”的logo,如下图所示:

经过查看,Antd的用户在工作后台上发现按钮的class多出一个chrismas,title变成Ho Ho Ho,然后再去查看antd源码,发现:

最开始,开发者以为是被黑客代码植入了,在反复检查之后才确定是代码中埋入了定时的“圣诞节彩蛋”。

不久,此事就开始在知乎和Antd issue上引起讨论,很多开发者表示愤怒与不满。

很多开发者认为,Antd是一个通用库,不应该在里面加彩蛋,尤其Antd大都是2B的,它的用户对安全、稳定、可控性的要求更高,发生一些细微的错误都可能影响一个公司的业务,再者,如果今天被随意加入一个彩蛋,那么明天就可能被人引入病毒,这让开发者很是恐慌。最后,这个彩蛋没有下线机制,让开发者无所适从。

有开发者半开玩笑说,如果不是圣诞节而是中国的传统节日也许就不会引起那么大的争议了,因为有些单位有明令禁止过洋节的规定,试想一些,如果这些禁止过洋节的网站(如个别政府网站)的按钮都是圣诞节的logo,后果可想而知。

更有传言,个别程序员因为此事被用来祭天。

当事人的回应

由于事态持续发酵,昨天下午,在Antd开源库中加入这些彩蛋代码的工程师偏右在知乎上对此事做出了回应:

Ant Design 圣诞彩蛋起源自 2018 年 9 月 10 日我的一次提交:https://github.com/ant-design/ant-design/commit/00aebeb9756afecc884ad48486084836b9a2707a

代码实现会在 12 月 25 日当天给所有按钮添加积雪效果,并增加 Ho Ho Ho! 的浏览器默认提示信息。这完全是我个人的一意孤行且愚蠢的决定,是我的错误给大家造成了不良影响,非常抱歉。

同时,他还给出了修复这个问题的方案:

目前圣诞节彩蛋影响的Antd版本包括:3.9.3、3.10.0~3.10.9、3.11.0~3.11.5

为此,Antd团队发布了修订版本:3.9.4、3.10.10、3.11.6,相关用户只需更新至相应的版本即可,使用了语义化版本的直接重新安装 node_modules 并重新下载即可。

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注