Bitwarden 进一步脱离开源引发担忧
Bitwarden 是一款简单易用的开源密码管理器,旨在帮助用户安全地存储、管理和共享密码、密钥和信用卡等敏感的在线数据。但最近,一些用户对 Bitwarden 的开源属性提出了担忧。
在该项目仓库一个名为“Desktop version 2024.10.0 is no longer free software”的 issue 中,有开发者指出,最近的一条 PR #10974 中引入了@bitwarden/sdk-internal依赖项来构建桌面客户端。但该依赖项中包含了一条许可声明,明确了以下条款:
“您不得使用本 SDK 开发用于 Bitwarden 以外软件的应用程序(包括 Bitwarden 的非兼容实现)或开发其他 SDK"。
此举明显违反了 freedom 0。其他用户也对此变化表示担忧,并担心 SDK 在 Bitwarden 之外使用不合法。
对此,Bitwarden 创始人兼首席技术官 Kyle Spearrin 则在评论区作出回应称:
感谢您在此分享您的顾虑。我们一直在为客户在更多用例中推进 SDK 的使用。但是,我们的目标是确保 SDK 的使用方式能够保持 GPL 兼容性。
- SDK 和客户端是两个独立的程序
- 每个程序的代码位于单独的存储库中
- 这两个程序使用标准协议通信并不意味着它们是 GPLv3 中的一个程序
能够像您在此处尝试的那样构建应用程序是我们计划解决的问题,并且仅仅是一个 bug。
