日前曾有开发者指出，Bitwarden 客户端引入了一个“bitwarden/sdk-internal”依赖项，而该内部 SDK 的许可条款规定：

“您不得使用本 SDK 开发用于 Bitwarden 以外软件的应用程序（包括 Bitwarden 的非兼容实现）或开发其他 SDK"。

此举引发了社区对于 Bitwarden 可能会进一步脱离开源的担忧。为此，Bitwarden 在最新的解释中称其为一个打包错误，以缓解担忧。

Bitwarden 创始人兼首席技术官 Kyle Spearrin 进一步澄清了这一情况：

@brjsp 再次感谢您在此提交问题。我们对 SDK 代码的组织和打包方式进行了一些调整，以便您可以在只包含 GPL/OSI 许可的情况下构建和运行应用程序。客户端中的 sdk-internal 包引用现在来自新的 sdk-internal repository，它遵循我们过去对所有客户端使用的许可模型（有关更多信息，请参阅 LICENSE_FAQ.md）。sdk-internal reference 目前仅使用 GPL 许可证。如果将来包含 Bitwarden 许可证代码，我们将提供一种生成客户端的多个构建变体的方法，类似于我们在 web vault client 构建中的做法。

原始 sdk repository 将重命名为 sdk-secrets，并保留其现有的 Bitwarden SDK 许可证结构，用于我们的 Secrets Manager 商业产品。客户端应用程序将不再引用 sdk-secrets 库和包，因为客户端应用程序不会使用这些代码。 

相关阅读：

• Bitwarden 进一步脱离开源引发担忧