昨天，在国外民众还在欢度圣诞期间，开发者社区却对 Antd 开发团队发起了连番的炮轰。一觉醒来，他们发现由自己参与设计的、公司内网、办事系统等网页上，有一些按钮的上面多了一团白色的“积雪”，在白背景下，看着有点像是被“咬掉”了一块似的，不仅如此，将鼠标指向变化了的按钮时，原本设定好的文字说明也统一变成了“Ho ho ho”，这是“圣诞老人”标志性的笑声。

原因是库中暗藏了一个未事先告知的圣诞彩蛋、而且也没法手动禁用，导致许多项目方遭遇了客户投诉。从评论来看，网友们的情绪普遍比较激动，不少人表示“老板问我按钮为什么被狗啃了”、“今天的工作就是给客户们解释我们代码没有被注入”。

软件彩蛋的本意是指常用软件当中隐藏了一些小东东，这些小东东我们称之为复活节彩蛋。复活节彩蛋的内容包含的很广，从单纯的列出开发人员名单到各类小游戏都有，但它们都有一个共同的特点就是用户是可控的。我们常用的软件如Windows、Office以及我们用来上网的浏览器IE中都有这样的彩蛋。

但号称专注于企业级应用的一个UI库，那么不严肃。敢问哪个老板喜欢这样的“惊喜”？随意调侃节日的UI库，除了这次的圣诞，后面还会不会有元旦、春节、劳动节？

事件出现后，在代码托管网站 GitHub 和社交媒体上，开发者们及吃瓜群众表现出了一边倒批评的态度 ——“我留意到按钮组件的上方出现了一块雪花？这是圣诞节彩蛋吧？为什么不经过开发者的允许就擅自加上了？”

有人说虽然自己觉的很可爱，但这样的彩蛋不可取

有说自己是XX委的，没丢工作还得多亏了自己的小姨子

有人说自己看到彩蛋很惊吓，有种失控的感觉

也有吐槽英文拼写错误的

...

简直是一场"痛苦"的狂欢现场。

AntD这套框架是由支付宝母公司蚂蚁金服设计团队制作的一套开源的前端框架。据蚂蚁金服设计团队今年9月的数据，Ant Design 1.0在发布之后的8个月中，就已经在 GitHub 上收获了 11686 个”星标“。这意味着至少有这些数量的程序员关注，并使用了AntD到自己的项目上。就是这一得到业界广泛关注和使用的基础组件，突然在毫无预警，也没有功能开关的前提下，给所有使用者的按钮控件”下了一场雪“——而且还是在”生产环境“中，不出意外，今天这个彩蛋自己就能自行消失，如果仍然没有消失，请查看作者提供的修复方式：https://github.com/ant-design/ant-design/issues/13848

AntD是一个采用了 MIT 许可协议的开源项目，所以开发者并不需要为受到损失的开发者承担任何责任。

既然做开源项目放到 GitHub 上就是赚个吆喝，不为盈利，也不承担法律责任，那么很显然，“信任”就是一个项目最为金贵的核心价值。

开源软件的每一个细节，都暴露在“阳光之下”，只要有心，人们都可以发现。所以理论上任何一点想拿开源产品“图谋不轨”的做法都不会得逞。但是，今天这起事件的发生，又反映了什么？为什么理应有人看到并监督的问题，却安静地躺了两个月都没人发现？开源社区持续出现类似的问题，信任危机也许也只是刚刚开始。

后续也许会再次发生此类事件，开发者除了需要认真检查每次的更新外，自己造轮子也可以杜绝这样的问题，但幸亏在这个时代葡萄城有着众多真正出色的企业级商业软件，相信选择使用葡萄城成熟的商业软件：SpreadJS、WijmoJS 是一个更不错的选择，毕竟一家优秀的厂商会为开发者承担所有可能出现的风险这点很重要。最后，让我们祝福他们做的更好。

原文地址: https://www.cnblogs.com/powertoolsteam/p/10177411.html

.NET社区新闻，深度好文，欢迎访问公众号文章汇总 http://www.csharpkit.com