前端框架彩蛋惹麻烦，谁该为阿里背锅？

Posted 2021-04-05 21CTO

圣诞本该是开心的节日，即便有些许杂音，欢乐、祥和的气氛仍然成为了中文互联网的主旋律。

但就在这样的日子，今天早上，却有很多人因为“圣诞”慌张起来：他们是一群大小机构的产品经理和程序员，在自己负责的项目中，突然发现了这样的奇景：

先别在意那个拼错的Christmas。除了企业，吓一跳的机构当然也包括部分政府部门：

甚至有一些程序员发消息表示自己已被愤怒的老板开除——这是不白之冤吗？

谁出了问题？

一番GitHub热议后，众人终于锁定了罪魁祸首。

这个彩蛋源于许多开发者使用的一个开源产品，来自巨头阿里巴巴的“Ant Design”。在Ant Design官网，我们可以看到，蚂蚁金服体验技术部称该产品是一个服务于企业级产品的设计体系。

你可以简单地将其理解为一个开源的UI产品，目前其用户包括蚂蚁金服、阿里巴巴、腾讯、百度、口碑、美团、滴滴、饿了么及……受害或未受害的其他用户。

事情爆出后不久，Ant Design的开发人员便出面解释：这一彩蛋纯属个人行为，与企业无关。此外，蚂蚁很快回滚了代码，并推出了官方修复版本。

我们并无证据得知这位程序员是被蚂蚁推出来“背锅”的，还是这真的只是其个人行为。如果该事件最终被确认为团队乃至公司行为，不知蚂蚁还要牵扯多少麻烦。看看那个拼错的Christmas（如今已修复），说是个人行为，好像也有些根据……吧？

不过我想起了一个相似的故事。2016年，阿里“抢月饼”事件曾经引发互联网企业大讨论，那个因为写了“抢月饼代码”而被开除的程序员也曾受到广泛的关注和同情。至于阿里系企业是否有让程序员“背锅”的传统，就不得而知了。

谁遭了殃？

受这件事影响最直接的，其实是和蚂蚁距离最远、最不直接接触的用户，也就是各路机构产品的直接使用者。在中国自然无妨，但在一些比较敏感的国家，产品上突然跳出圣诞节彩蛋，或许是会令用户充满疑惑。如今，与我们远隔重洋的北美，已经有大批无信仰、轻信仰者不说“Merry Christmas”而改称“Happy Holiday”。

这自然由于北美的信仰较为分散、复杂，但在另一些信仰相对集中但并非基督教信仰的国家，事情可能会更糟。已经有人声称自己在伊朗的项目也出现了彩蛋问题，如果是真的，只能祝老兄好运。

但受影响更大的可能是应用Ant Design的企业。对用户来说是个文化层面的问题，企业则需面对安全、稳定、可控等一系列质疑。毕竟，自己的产品中冒出个自己不知道的彩蛋，那是不是意味着今后也可能出现其他自己不知道的情况呢？而且，手忙脚乱的追责、修复工作，想必也给企业带来了不少直接困扰。

不过被坑得最惨的，恐怕还是这些产品的具体开发者和负责人，也就是Ant Design最直接的用户。事发时，他们的慌乱想必不在自己老板之下；考虑到一些开发者比较“菜”，可能一时半会儿连病根儿都查不出来，他们的血压要飙到多少？此外，如果一些开发者并未对雇主或客户讲清楚自己用了开源设计，那么他们又该怎样解释这口“天降大锅”？

大量前端开发者纷纷前往 Ant Design 的 GitHub 仓库留言、吐槽……

对有些人来说，可能真不只是开除那么简单。

谁该背锅？

不管怎样，事情已经发生了，有人要为此负起责任。那么，谁该负担损失，或者说，谁的责任更大些？

我们应该注意到一个细节：该彩蛋源于2018年9月10日的一次升级，且官方并未声明。那么，使用Ant Design并遭遇彩蛋的开发者就此分为两类：在9月10日前使用并于当天merge代码的，在9月10日后才首次开始使用的。

对于前者而言，他们要查看的升级内容相对较少，但考虑到官方日志并未提及这次彩蛋，没发现恐怕要一半怪自己、一半怪蚂蚁了。

但对于那些9月10日后使用，一开始便将Ant Design作为一个“企业级产品”来使用的初体验者而言，让他们完整review该开源产品未免有些苛求——不排除一些大企业有专人负责此类工作，但对于绝大多数小微企业乃至已经有相当体量的企业而言，完整review开源代码都并非确定的工作流程或某种职位的义务，遑论企业外的其他机构。

这是为什么？在客观上，review完整代码的工作量实在太大，对很多开发者而言，如此开源还不如自己重写；在主观上，使用开源的基础组件（Ant Design绝非某种特定功能组件），追求的本来就是稳定、可控、高效，结果该组件并不能如愿，那到底是谁的问题呢？

在Ant Design官网，我们可以看到“用最小的工作量”是Ant Design迄今引以为豪的一句宣传语，不知道这句宣传语潜在的含义是否是“用最小的工作量，但你要花绝大精力去review一遍”。

而且，强调Ant Design是企业级产品同时，蚂蚁还突出了“确定”和“自然”的价值观。突然冒出来的圣诞彩蛋，恐怕在任何人眼里，都既称不上“确定”也称不上“自然”吧？

无论如何，在产品（无论是否开源）里擅自添加彩蛋并且默认开启，绝不是单个程序员该做的事情。如果该行为并非来自个人而是来自团队，那么蚂蚁团队或许该重新审视内部的管理流程和方式了。

不过，想想阿里旗下支付宝曾经的“六一节默认给用户名+宝宝”事件，以及“隐私账单默认勾选”事件，会有此事，恐怕冰冻三尺，非一日之寒。

以下21CTO微信群的评论：

志一：作大死。这个锅，antdesign背定了，因为没有先例。不会有人想到特么我用一个前端框架，他还能给我加点意外之外的料

龙飞：我是觉得，尤其是在里面说军政项目用开源的，那才是作死。

小强：这给提了个醒，原本想着底层的类不能随便用，现在看来前端部分也不能随便用了。

志一：今天加个圣诞帽，明天就给你放个纳粹

Jim Liu：我们的项目也中招了

1、我就不认为是“彩蛋”，目前接到的所有反馈都是认为出BUG了。

2、就算样式可以马上用CSS覆盖紧急上线一把，title = 'Ho Ho Ho!'是什么沙雕玩意儿？

3、“早就做好了被骂的准备”嗯还挺有觉悟的嘛？

希望各位读者能做出自己的判断。节日快乐~

来源：虎嗅，知乎，21CTO社区等