谷歌强化对 AOSP 外部贡献者的审查，避免被恶意提交 Bug 代码

图片地址：https://img.ithome.com/newsuploadfiles/2023/9/39e3db8b-e3b3-4741-998d-9eba6b0708cb.jpg?x-bce-process=image/format,f_auto

IT之家 9 月 19 日消息，Android 开源项目 (Android Open Source Project，AOSP) 是指打造出 Android 的人员、流程和源代码。人员负责监督项目并开发源代码；流程则是指为了管理软件的开发而使用的工具和程序，最终得到的就是可用于手机和其他设备的源代码。当下，AOSP 采用的是 Apache 2.0 开源许可证，这意味着任何人都可以修改其代码。然而，这种策略的一个缺点就是给恶意人员提供了一种简单的破坏途径。为了应对安全问题，谷歌正在加强对外部贡献人员的审查。Android 专家 Mishaal Rahman 解释称，现在所有对 AOSP 的外部更改都需要两位谷歌审核人员进行审查和批准。目的是防止代码中隐藏的安全漏洞和 Bug 进入 AOSP—— 而不是限制谁可以向 AOSP 提交代码。事实上，Rahman 明确指出，非 Google 员工并未被列入贡献黑名单。相反，外部代码只需接受审