curl 作者 Daniel Stenberg 發(fā)文解釋了不在 curl 添加彩蛋的原因，并表示將來也不會(huì)有任何彩蛋。

[[439045]]

Daniel 提到了兩個(gè)關(guān)鍵的因素：信任和安全。他表示，curl 作為一個(gè)安裝次數(shù)接近 100 億的開源項(xiàng)目，必須保證可靠和專業(yè)性，保持 100% 的透明性。而添加彩蛋則違反了 curl 賴以生存的原則，既然現(xiàn)在可以為埋下復(fù)活節(jié)彩蛋而寫出隱藏代碼，那以后就有可能隱藏其他東西。

[[439046]]

關(guān)于安全方面，Daniel 表示，curl 中的所有內(nèi)容都需要仔細(xì)檢查并進(jìn)行安全審查。復(fù)活節(jié)彩蛋也是如此，否則它將是一個(gè)不安全的組件，并因此存在安全風(fēng)險(xiǎn)。然而添加代碼來執(zhí)行復(fù)活節(jié)彩蛋，意味著添加的代碼可能會(huì)由于復(fù)活節(jié)彩蛋出乎意料的性質(zhì)而給用戶帶來問題。但對(duì)于安全和安全程序來說，意外行為不是良好基礎(chǔ)。

再則，根據(jù)定義，復(fù)活節(jié)彩蛋對(duì)許多人來說將是一個(gè)秘密或驚喜，它需要以某種方式隱藏或潛入。但 curl 不允許代碼或功能“偷偷進(jìn)入”。如果允許以這種方式添加功能，那就是破壞了既有的規(guī)則。

除了信任和安全，Daniel 認(rèn)為所謂的彩蛋只是無用的工作，如果他們合并了復(fù)活節(jié)彩蛋的代碼，后續(xù)就會(huì)需要改進(jìn)，其他開發(fā)者可能也會(huì)希望添加更多彩蛋，從而導(dǎo)致花費(fèi)時(shí)間和精力在這無意義的事情上面。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：curl 作者談復(fù)活節(jié)彩蛋：信任和安全至上

本文地址：https://www.oschina.net/news/172318/no-easter-eggs-in-curl