因為Antd本身是開源的,所有的代碼任何人都可以看到,所以使用它的開發者默認認為它是壹個幹凈安全的框架。沒想到的是,Antd的壹個維護者在9月10日不知什麽原因提交了壹個“彩蛋”。它的作用是在12年2月25日使用Antd框架為網頁中的所有表單添加壹個“浮雲”的特效提交按鈕,當鼠標移動到按鈕上時,會顯示“Hohoho”的文字提示。
按理說,給提交按鈕添加這樣的特效是無關緊要的。但需要註意的是,如前所述,很多政企網站都在使用Antd的框架,而這些網站很多都是極其嚴肅的,不適合這些開玩笑似的“彩蛋”。特別是這個彩蛋被設定出現在65438年2月25日,指向性的意思非常明顯,所以給很多網站的維護人員帶來了很大的麻煩,甚至有人說前端丟了工作。
起初,這個雞蛋的提交者認為這沒什麽大不了的。直到很多開發者通過各種社交軟件“炮轟”,才在github上發表了壹份無傷大雅的聲明,稱這是他們“任性而愚蠢的決定”。
而這件事也給廣大發展敲響了警鐘。長期以來,很多開發者認為“開源”的東西壹定是安全的,因為所有代碼都是公開的,任何人都可以查看。但是當壹些大型開源項目涉及多行代碼的時候,並不是所有的開發者都能完整的讀懂所有的開源代碼。而且像Antd這樣由團隊運行的開源項目,默認情況下往往是安全的。人們用它來提高工作效率,不可能把所有代碼都看完。這使得壹些開源項目存在隱患的可能。這壹次,我們只是加了壹個雞蛋。如果下次再加個後門什麽的,後果不堪設想。
雖然Antd是壹個開源項目,但是根據協議,即使彩蛋給開發者帶來了麻煩,甚至導致人們失業,開發者也很難追究添加彩蛋的運營商的責任,因為開發者在使用Antd框架時並沒有付費,框架也不是用來盈利的。然而,這壹事件也對Antd項目的聲譽造成了嚴重的負面影響,壹些開發者已經開始從網站頁面中刪除Antd框架。總之,這次“雞蛋事件”雖然是由個別人員的非主觀惡意造成的,但卻給整個開源社區帶來了“信任危機”。