Gitlab在10月10日的時候,發布將更新服務條款的消息,其GitLab.com和專有自託管套件,將會加入追蹤用開源以及專有的Javascript程式碼片段,而此消息一出批評聲浪四起,而現在Gitlab緊急回退所有更新,表示會重新思考他們的作法

為了改善功能體驗,Gitlab想要從用戶端收集更多使用GitLab的資料,因此開始要使用類似Google Analytics的技術,在使用者的瀏覽器中執行JavaScript程式碼,並傳送訊息回遙測服務。官方提到,雖然這些工具也有開源的解決方案,但是業界領先的技術通常是專有的程式碼,所以他們將會在服務中同時加入開源以及專有的遙測程式碼。

從GitLab 12.4開始,使用Gitlab專有產品,包括GitLab.com和企業版的自託管產品,使用者將會發現有額外的JavaScript程式碼,用來存取遙測服務。GitLab.com以及自託管產品,包括入門版、進階版和旗艦版套件,會包含開源和專有的程式碼,並且與GitLab本身或是第三方SaaS遙測服務Pendo互動。GitLab提到,他們將會在隱私政策揭露所有資料的使用方法,也會確保第三方遙測服務,至少擁有與GitLab相同的資料保護等級。

對GitLab.com使用者來說,在Gitlab發布這項更新的同時,必須接受新的服務提款之後,才能繼續存取網頁介面與API,整合API的服務將會被迫暫停,直到用戶登入網頁介面接收條款為止。而GitLab給了另外的選項,要是用戶不希望使用的服務中,含有非開源的程式,則可以選擇使用GitLab社群版,仍然可以滿足大部分程式碼管理與持續整合的需要。

而GitLab也提到,他們會採用瀏覽器中的不追蹤(DNT)機制,當用戶在瀏覽器中開啟請勿追蹤選項,則GitLab.com和自託管套件將不會載入追蹤用的JavaScript程式碼片段。儘管如此,GitLab的遙測服務仍引來了熱烈討論,在網路論壇Hacker News中,有網友認為GitLab這個行為會失去使用者推廣,而這是GitLab發展的重要力量之一,也有網友提到,在程式碼服務中加入第三方追蹤,在企業內使用會有安全上疑慮,因為第三方服務可能存在安全性漏洞。

網友不全是持反面的意見,也有網友認為GitLab先告知使用者,且採取適當的隱私保護措施。為此,有GitLab支援工程經理在討論過程,也跳出來回應網友,指出GitLab目前只是先在GitLab.com中加入,而企業內自託管的產品,他們還在尋找適合應用第三方遙測服務的情境。

不過,這個話題持續發酵了兩個星期,官方發出最新公告,提到他們傾聽各界的意見之後,目前撤銷服務條款的所有修改,並且重新思考他們的作法,而在他們完成計畫評估之前,不會在GitLab.com和自託管套件上啟動遙測服務。


Advertisement

更多 iThome相關內容