這個隱瞞了100多天的彩蛋，在聖誕節搞丟了一群開發者的飯碗

郭一璞 發自 凹非寺

量子位 報道 | 公眾號 QbitAI

這個聖誕節，有不少開發者發現自己被老闆開了。

是沒有N+1那種，這不是一次裁員，而是為事故背鍋。

事故發生在UI界面的一個按鈕上，平安夜過後，聖誕節來臨，這些開發者開發的前端頁面的按鈕上，突然多出來了一片積雪，還配著一個「Ho Ho Ho!」的提示。

圖片來自CSDN

圖片來自微博用戶不給力的麵條

明明什麼都沒有做，為什麼前端效果就突然變了呢？

原來，是這些開發者們日常使用的開源框架（也就是大家說的「輪子」）里，被悄咪咪放了一個「彩蛋」。

這個輪子來自螞蟻金服，名叫Ant Design，簡稱antd，號稱「服務於企業級產品的設計體系」，致力於「讓設計者和開發者專註於更好的用戶體驗」。

並且，該輪子影響巨大，在GitHub上有38964顆星。

要知道聖誕節可不僅僅是吃喝玩樂的節日，本身是基督教的宗教節日。

而就是這個嚴肅的服務於企業級產品的輪子，被加上了一個帶有宗教意味的彩蛋。

但不巧的是，不少開發者在開發嚴肅的政府項目、軍事項目乃至宗教項目時，並不知道輪子里有彩蛋，就直接用上去了。

想一想，阿里爸爸，螞蟻金服，大廠出品，高端輪子，肯定沒錯嘛。

於是，災難現場——

一位名叫mango的前端工程師在知乎貼出了自己給政府部門做的項目，「幸好對接的是我小姨子才沒事」。

嚴肅的黨政網站出現了西方聖誕節的彩蛋。

看起來是微信聊天框自己發出的文字，希望只是在吐槽，沒有認真的被抓……

此外，還有大大小小各類企業、機構的網站，都被加上了一片莫名其妙的雪，還有「Ho Ho Ho!」提示。

哪裡來的彩蛋？

這些效果尷尬的彩蛋，到底是哪裡來的？

今年9月10日，偏右靈機一動，在GitHub里提交了這個彩蛋。

提交之後，使用Ant Design開發的頁面，所有按鈕上都會出現一片積雪和「Ho Ho Ho!」提示。

當時，也有人發現了彩蛋的存在，不過並沒有讓大家重視它。

也就是說，這個彩蛋已經在代碼里存儲了三個多月，沒有通知任何人，自動上線，悄咪咪潛伏者，準備在聖誕節這天發動攻擊。

威力巨大

雖然按鈕上的這堆積雪並不影響網站的使用，但足以引發信任危機。

不光是上面黨政網站出現聖誕節相關內容非常不合適，相關項目人員可能要承擔責任；

並且如果有服務宗教客戶的開發者一旦使用，後果不堪設想；

即使只是B2B的開發服務，公司為客戶開發的網站突然出現了變化，難免不會讓人覺得「這家開發公司是不是不靠譜」，懷疑留了後門，嚴重損害商業信譽，好不容易拿下的單子可能就黃掉了；

比如一位服務軍方的開發者，頁面在沒有聯網的情況下自動出現了彩蛋……

還有倒霉的開發者被迫開始審查vue的源代碼：

因此，這也讓Ant Design和螞蟻金服遭受了許多吐槽：

也有人覺得，把它稱作地雷比較合適……

春節把所有按鈕都變成餃子？

不錯啊，這位小哥真是被寫代碼耽誤的產品經理，Growth Hacker啊！

始作俑者出來道歉了

造成了巨大的問題，偏右趕緊出來道歉+發布解決方案。

可惜，使用Ant Design的用戶們可能沒有心理承受能力了。

除了道歉，也有人提出了這個開源項目的維護流程問題。

類似的有巨大影響力的項目，PR和code review不可虛設，尤其是當提出這個commit的人本身就是項目的最大貢獻者，擁有巨大影響力的時候。

開源社區，還是要遵守使用規範的。

—完—

年度評選報名

加入社群

量子位AI社群開始招募啦，歡迎對AI感興趣的同學，在量子位公眾號（QbitAI）對話界面回復關鍵字「交流群」，獲取入群方式；

此外，量子位專業細分群(自動駕駛、CV、NLP、機器學習等)正在招募，面向正在從事相關領域的工程師及研究人員。

進專業群請在量子位公眾號（QbitAI）對話界面回復關鍵字「專業群」，獲取入群方式。（專業群審核較嚴，敬請諒解）

誠摯招聘

量子位正在招募編輯/記者，工作地點在北京中關村。期待有才氣、有熱情的同學加入我們！相關細節，請在量子位公眾號(QbitAI)對話界面，回復「招聘」兩個字。

喜歡就點「好看」吧 !

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！