libxml2维护者决定不再对安全漏洞实行保密期,所有问题一经上报即公开,当有空时再修复
项目自2000年发布以来广泛被企业和政府采用,但企业几乎未为维护付出资金或人力,仅收获了少量捐助
安全研究公司频繁报告漏洞却不提供补丁,给无偿维护者带来巨大额外工作量,导致维护者改变政策
社区提议在项目中加入MAINTENANCE-TERMS.md文件,明确声明不承担任何响应时限或保密义务,以保障维护者说“不”的心理安全
讨论关注如何让依赖开源软件的企业合理分担维护成本,避免维护者过度无偿劳动,保障开源项目可持续发展
Get notified when new stories are published for "🇨🇳 Hacker News 简体中文"