伪原创 api(我删我自己的开源项目代码，需要经过别人允许吗？)

优采云发布时间: 2022-02-25 14:17

　　“我是否需要他人的许可才能删除我自己的开源项目代码？”

　　日前，开源库“faker.js”和“colors.js”的用户打开电脑，发现自己的应用程序输出乱码数据。那一刻，他们都惊呆了。

　　更令人震惊的是，开发人员发现是“faker.js”和“colors.js”的作者Marak Squires造成了混乱。

　　一夜之间，Marak Squires 自愿删除了“faker.js”和“colors.js”项目存储库中的所有代码，导致数千名使用这两个开源项目的开发人员崩溃。

　　“faker.js”和“colors.js”

　　faker.js 在 npm 上的每周下载量接近 250 万，color.js 的每周下载量约为 2240 万。这次库删除的影响是极其严重的。使用这两个项目开发的工具包括 AWS CDK Wait。

　　如果在构建和测试应用程序时真实数据量不足，Faker 类工具将帮助开发人员生成虚假数据。faker.js 是一个 Node.js 库，可以为多个字段生成假数据，包括地址、企业、公司、日期、财务、图像、随机数、姓名等。

　　faker.js 支持中英文等多语言信息的生成，并收录丰富的 API。以前的版本通常每月迭代更新一次。faker.js 不仅可以在服务器端使用 JavaScript，还可以在浏览器端使用 JavaScript。

　　现在，faker.js 项目的所有提交信息都已更改为“endgame”，在 README 中，作者写了这句话：“Aaron Swartz 到底发生了什么？”

　　Swartz 是一位出色的开发人员，他帮助构建了 Creative Commons、RSS 和 Reddit。2011 年，Swartz 被指控从学术数据库 JSTOR 中窃取文件，目的是免费访问它们。Swartz 于 2013 年自杀，Squires 提到 Swartz 可能意味着对死亡的怀疑。

　　Marak Squires 向 colors.js 提交了恶意代码，添加了一个“新的美国国旗模块”，然后发布到 GitHub 和 npm。

　　然后他在 GitHub 和 npm 上发布了 faker.js 6.6.6，两者都触发了相同的破坏性事件。损坏的版本导致应用程序无限输出奇怪的字母和符号，以三行文本开头，写着“LIBERTY LIBERTY LIBERTY”，然后是一系列非 ASCII 字符：

　　目前，color.js 已更新为可用版本。faker.js项目还没有恢复，开发者只能通过降级到之前的5.5.3版本来解决问题。

　　为了解决这个问题，Squires 还在 GitHub 上发布了更新以解决“zalgo 问题”，该问题是指由损坏的文件产生的故障文本。

　　“我们注意到 v1.4.44-liberty-2 版本的颜色中有一个 zalgo 错误，”Squires 讽刺地写道。“我们现在正在努力，很快就会有解决方案。”

　　在将更新推送到 faker.js 两天后，Squires 在推特上表示，他拥有数百个项目的 GitHub 帐户已被暂停。Squires 于 1 月 4 日发布了 faker.js 的最新提交，于 1 月 6 日将其屏蔽，并于 1 月 7 日推送了 colors.js 的“自由”版本。然而，从 faker.js 和 colors.js 的更新日志来看，他的账户似乎已经被解除封锁。目前尚不清楚 Squires 的账户是否再次被暂停。

　　到目前为止，故事还没有结束。Squires 于 2020 年 11 月在 GitHub 上发布的一篇帖子被挖出，他在帖子中写道，他不再想做免费工作。“恕我直言，我不想再利用我的免费工作来支持财富 500 强（和其他小公司），以此为契机给我寄一份六位数的年度合同，或者分叉项目并让其他人参与进来。 "