近日，一名開發(fā)者在 Dapr 的 GitHub repo 提交了一個 issue，該 issue 指出，Dapr 依賴的一個工具庫 (bouk/monkey) 包含「禁止任何人使用」的 License。

[[419217]]

Dapr 是一個可移植的、事件驅(qū)動的運行時，用于構(gòu)建跨云和邊緣的分布式應(yīng)用程序。 

此 License 聲明如下：

• Copyright Bouke van der Bijl
• I do not give anyone permissions to use this tool for any purpose. Don't use it.
• I’m not interested in changing this license. Please don’t ask.

可以看到，庫作者在 License 中明確表示，不授予任何人出于任何目的使用此工具的權(quán)限。

提交 issue 的開發(fā)者表示，Dapr 在 pkg/components/standalone_loader_test.go 中使用了 monkey 工具庫。Dapr 維護者確認后表示這個庫是在合并 #3158 PR 時引入的，而且僅在測試中使用(因此不會在二進制文件中進行編譯和分發(fā))。所以他們不會將整個 PR 撤銷，只需重寫測試即可。

最后，Dapr 移除了 bou.ke/monkey 依賴項。

此次事件在 Hacker News 引起了開發(fā)者的積極討論，monkey 工具庫的作者也親自進行了回應(yīng)，他對大家都在討論自己寫的 License 而不是項目本身感到很奇怪，覺得自己的項目沒有受到重視。他認為 License 并沒有像某些人想的那么重要，因為它們不是計算機代碼。

本文轉(zhuǎn)自O(shè)SCHINA

本文標題：Dapr 依賴的工具庫包含「禁止使用」的許可證

本文地址：https://www.oschina.net/news/157007/dapr-dependancy-license