郭一璞 发自 凹非寺
量子位 报道 | 公众号 QbitAI
这个圣诞节,有不少开发者发现自己被老板开了。
是没有N+1那种,这不是一次裁员,而是为事故背锅。
事故发生在UI界面的一个按钮上,平安夜过后,圣诞节来临,这些开发者开发的前端页面的按钮上,突然多出来了一片积雪,还配着一个“Ho Ho Ho!”的提示。
明明什么都没有做,为什么前端效果就突然变了呢?
原来,是这些开发者们日常使用的开源框架(也就是大家说的“轮子”)里,被悄咪咪放了一个“彩蛋”。
这个轮子来自蚂蚁金服,名叫Ant Design,简称antd,号称“服务于企业级产品的设计体系”,致力于“让设计者和开发者专注于更好的用户体验”。
并且,该轮子影响巨大,在GitHub上有38964颗星。
要知道圣诞节可不仅仅是吃喝玩乐的节日,本身是基督教的宗教节日。
而就是这个严肃的服务于企业级产品的轮子,被加上了一个带有宗教意味的彩蛋。
但不巧的是,不少开发者在开发严肃的政府项目、军事项目乃至宗教项目时,并不知道轮子里有彩蛋,就直接用上去了。
想一想,阿里爸爸,蚂蚁金服,大厂出品,高端轮子,肯定没错嘛。
于是,灾难现场——
一位名叫mango的前端工程师在知乎贴出了自己给政府部门做的项目,“幸好对接的是我小姨子才没事”。
严肃的党政网站出现了西方圣诞节的彩蛋。
看起来是微信聊天框自己发出的文字,希望只是在吐槽,没有认真的被抓……
此外,还有大大小小各类企业、机构的网站,都被加上了一片莫名其妙的雪,还有“Ho Ho Ho!”提示。
哪里来的彩蛋?
这些效果尴尬的彩蛋,到底是哪里来的?
彩蛋的作者是And Design项目的最大贡献者,名叫“偏右”,ID: afc163。
今年9月10日,偏右灵机一动,在GitHub里提交了这个彩蛋。
提交之后,使用Ant Design开发的页面,所有按钮上都会出现一片积雪和“Ho Ho Ho!”提示。
当时,也有人发现了彩蛋的存在,不过并没有让大家重视它。
也就是说,这个彩蛋已经在代码里存储了三个多月,没有通知任何人,自动上线,悄咪咪潜伏者,准备在圣诞节这天发动攻击。
威力巨大
虽然按钮上的这堆积雪并不影响网站的使用,但足以引发信任危机。
不光是上面党政网站出现圣诞节相关内容非常不合适,相关项目人员可能要承担责任;
并且如果有服务宗教客户的开发者一旦使用,后果不堪设想;
即使只是B2B的开发服务,公司为客户开发的网站突然出现了变化,难免不会让人觉得“这家开发公司是不是不靠谱”,怀疑留了后门,严重损害商业信誉,好不容易拿下的单子可能就黄掉了;
比如一位服务军方的开发者,页面在没有联网的情况下自动出现了彩蛋……
还有倒霉的开发者被迫开始审查vue的源代码:
因此,这也让Ant Design和蚂蚁金服遭受了许多吐槽:
也有人觉得,把它称作地雷比较合适……
春节把所有按钮都变成饺子?
不错啊,这位小哥真是被写代码耽误的产品经理,Growth Hacker啊!
始作俑者出来道歉了
造成了巨大的问题,偏右赶紧出来道歉+发布解决方案。
可惜,使用Ant Design的用户们可能没有心理承受能力了。
除了道歉,也有人提出了这个开源项目的维护流程问题。
类似的有巨大影响力的项目,PR和code review不可虚设,尤其是当提出这个commit的人本身就是项目的最大贡献者,拥有巨大影响力的时候。
开源社区,还是要遵守使用规范的。
— 完 —
量子位 · QbitAI
վ'ᴗ' ի 追踪AI技术和产品新动态
量子位www.zhihu.com欢迎大家关注我们,以及订阅我们的知乎专栏
诚挚招聘
量子位正在招募编辑/记者,工作地点在北京中关村。期待有才气、有热情的同学加入我们!
相关细节,请在量子位公众号(QbitAI)对话界面,回复“招聘”两个字。
