近日,有开发者在Dapr的GitHubrepo上提交了一个issue,指出Dapr依赖的一个工具库(bouk/monkey)包含一个“禁止使用的Anyone”使用”许可。Dapr是一种可移植的、事件驱动的运行时,用于跨云和边缘构建分布式应用程序。许可声明如下:CopyrightBoukevanderBijl我不授权任何人出于任何目的使用此工具。不要使用它。我对更改此许可证不感兴趣。请不要问。如您所见,库作者在许可证中明确声明,任何人都无权出于任何目的使用此工具。提交issue的开发者表示Dapr使用了pkg/components/standalone_loader_test.go中的monkey工具库。Dapr维护者确认该库是在合并#3158PR时引入的,并且仅用于测试(因此不以二进制文件形式编译和分发)。所以他们不会拉动整个PR,只是重写测试。最后,Dapr删除了bou.ke/monkey依赖项。这件事在HackerNews上引起了开发者的热烈讨论,monkey工具库的作者也亲自做出了回应。他觉得很奇怪,每个人都在讨论他写的许可证而不是项目本身,觉得他的项目没有受到重视。.他认为许可证并不像某些人认为的那么重要,因为它们不是计算机代码。本文转载自OSCHINA文章标题:Dapr依赖的工具库包含“禁止使用”许可本文地址:https://www.oschina.net/news/157007/dapr-dependancy-license
