在Mozilla之後,全球最大Python套件託管平臺PyPI新版服務條款也引發開發者激烈爭論。預定於3月27日正式生效的新版服務條款,不僅替即將推出的組織帳戶付費服務建立法律基礎,也對於Python軟體基金會(Python Software Foundation,PSF)管理PyPI的權限與規範進行明文化。不過,這也引發開源社群對PyPI未來營運方向、平臺治理透明度,以及是否偏離開源原則的關注與討論。
根據PyPI官方的公告,新版服務條款的重點之一,是針對即將上線的組織帳戶功能,提供企業用戶付費選項,讓公司或大型專案團隊能以更彈性的方式管理套件上傳權限、成員角色等。然而,PSF也同步針對平臺治理權限進行強化,條款中明訂PyPI與PSF保留隨時中止任何帳戶與服務的權利,且無須理由、無須事先通知,並免除損失賠償責任。
PyPI核心貢獻者之一Franz Király在社群論壇指出,新條款可能賦予PyPI無須審查即可刪除帳戶與套件的權力,並對因套件下架而影響第三方的情況免負責任。他認為,這樣的改變已與過去由社群共治的治理模式大不相同。
對於這些疑慮,PSF員工Deb Nicholson在官方討論區出面回應,強調該條款並非擴大PSF權限,而是明確規範一直以來對於PyPI平臺治理的既有做法,包括為防範惡意套件、垃圾資訊與詐騙行為而必要的帳戶或套件移除行動。他表示,過去未明文揭示的彈性措施,隨著PyPI平臺規模不斷擴大,以及越來越嚴重的資安威脅,已需透過正式條款明確規範,讓PyPI能在未來遇到無法預期的濫用情況時,具備適當的應對依據。他強調,類似條款在GitHub等平臺屬標準做法。
針對組織帳戶功能,Deb Nicholson進一步說明,該功能是因應多年來大型開源專案與企業用戶的實際需求,讓多人團隊能有效管理套件維護權限,並針對企業提供收費服務以支援PyPI龐大的營運成本。不過,針對一般開源專案或非營利組織,此功能將免費開放使用,強調平臺仍維持公益性質,基本套件託管服務也仍對所有使用者免費。
此外,儘管PSF表示從2020年起即討論相關議題,但許多貢獻者與使用者仍反映未參與此條款變更的決策過程,質疑整體討論是否具有充分社群共識,特別是對於套件下架、帳戶終止等敏感問題,缺乏公開的標準與申訴機制。
Python社群核心開發者Paul Moore在討論中指出,PyPI多年來仰賴志工維護,但隨著Python成為全球最受歡迎的程式語言之一,PyPI也面臨龐大的成長需求與安全挑戰。他坦言,有些開發者針對新版條款的批評,隱含對PyPI團隊誠信的質疑,對長期貢獻者來說難以接受。他並反思,Python社群是否應重新檢視,僅靠志工維持的模式,是否仍足以支撐PyPI這類關鍵基礎建設的長期營運。
熱門新聞
2025-03-10
2025-03-10
2025-03-10
2025-03-10
2025-03-10
