漫谈代码安全:也来聊一聊AntD这档子事

没想到今年突然有动力还能写一篇。可能来自于两个方面,有些东西需要整理,另外有一个事情我是感觉到很诧异的。今天技术圈最火的事情当属AntDesign彩蛋事件了(以下简称AntD),很不幸的是,本司也是本次受害者之一。

本司车祸现场

考虑到AntD是一个使用十分广泛并且关注度非常高的国内项目,并且有阿里支付宝的背书效应,这一次我想影响的会在两个方面:一个是阿里开源本身的信用,一个是开源项目在国内的推广。当然,我们确实在引入AntD方面确实太过草率:我其实关注AntD了大概一年时间,考虑到issue情况和项目开发活跃度情况,要求团队引入此框架希望可以提升开发效率,没想到相关的项目1-2个月就出现了这种事情,真是令人实在痛心。

这件事情也暴露出来,我们以前在使用开源项目时,太过信任

另外,作为最后的一个建议,我们希望如果大家以后开源项目,如果做不到,请不要说自己是企业级项目,因为一般也就是放在自己企业里面用,这跟企业级项目是两个概念。至少我们具体到AntD这个项目上,这个项目无论代码开发和管控上,都是算不上的。