日前曾有开发者指出,Bitwarden 客户端引入了一个“bitwarden/sdk-internal”依赖项,而该内部 SDK 的许可条款规定:
“您不得使用本 SDK 开发用于 Bitwarden 以外软件的应用程序(包括 Bitwarden 的非兼容实现)或开发其他 SDK"。
此举引发了社区对于 Bitwarden 可能会进一步脱离开源的担忧。为此,Bitwarden 在最新的解释中称其为一个打包错误,以缓解担忧。
Bitwarden 创始人兼首席技术官 Kyle Spearrin 进一步澄清了这一情况:
@brjsp 再次感谢您在此提交问题。我们对 SDK 代码的组织和打包方式进行了一些调整,以便您可以在只包含 GPL/OSI 许可的情况下构建和运行应用程序。客户端中的 sdk-internal 包引用现在来自新的 sdk-internal repository,它遵循我们过去对所有客户端使用的许可模型(有关更多信息,请参阅 LICENSE_FAQ.md)。sdk-internal reference 目前仅使用 GPL 许可证。如果将来包含 Bitwarden 许可证代码,我们将提供一种生成客户端的多个构建变体的方法,类似于我们在 web vault client 构建中的做法。
原始 sdk repository 将重命名为 sdk-secrets,并保留其现有的 Bitwarden SDK 许可证结构,用于我们的 Secrets Manager 商业产品。客户端应用程序将不再引用 sdk-secrets 库和包,因为客户端应用程序不会使用这些代码。
相关阅读:
- Bitwarden 进一步脱离开源引发担忧