涉及安全！curl作者：将来不会再有任何彩蛋

文 | 局长出品 | OSC开源社区（ID：oschina2013）curl 作者 Daniel Stenberg 发文解释了不在 curl 添加彩蛋的原因，并表示将来也不会有任何彩蛋。Daniel 提到了两个关键的因素：信任和安全。他表示，curl 作为一个安装次数接近 100 亿的开源项目，必须保证可靠和专业性，保持 100% 的透明性。而添加彩蛋则违反了 curl 赖以生存的原则，既然现在可以为埋下复活节彩蛋而写出隐藏代码，那以后就有可能隐藏其他东西。关于安全方面，Daniel 表示，curl 中的所有内容都需要仔细检查并进行安全审查。复活节彩蛋也是如此，否则它将是一个不安全的组件，并因此存在安全风险。然而添加代码来执行复活节彩蛋，意味着添加的代码可能会由于复活节彩蛋出乎意料的性质而给用户带来问题。但 ………………………………