如果你尚未建立完整的数据安全流程、尚未对生产环境做过威胁建模、尚未把用户最小权限写进设计文档,那么请不要以任何形式联系我谈合作、谈定制、谈商业授权。 任何需要牺牲用户隐私、绕过安全规范、在代码里留后门才能跑通的商业模式,都不在我讨论范围之内。 作品与产品之分,在于是否对后果负责;而负责的第一步,就是把安全写进需求,而不是写进免责声明。
我的项目是作品,不是产品。
除非我在自述文件里明确写下“它是公开的,可贡献的”,否则,它们始终处于:可用、可商用、可Fork、可Issue,但不可贡献的状态。
任何人可以以任意方式使用、修改或分发我的项目——前提是遵守对应的开源协议,但请不要提交拉取请求。这不是开源的标准做法,但这是我选择的方式。