密码管理器Bitwarden因SDK许可证问题引发开源信任危机。Bitwarden承诺按以往方式开源，称SDK本就不准备开源，脱离SDK无法构建产品是错误并会修复。最终决定将SDK工具包通过GPL 3.0许可证开源，引用新存储库用于开源许可模型，还提供方法避免类似问题再次发生。

🧐Bitwarden使用的SDK修改为非开源许可证，引发开源社区信任危机，脱离该SDK无法正常构建产品。

💬Bitwarden承诺继续开源，称SDK未准备开源，无法构建产品是错误且会修复，但其开源名誉受影响。

🎁Bitwarden决定将现有的SDK工具包通过GPL 3.0许可证开源，引用新存储库用于开源许可模型。

🚧为避免类似问题再次出现，若开源存储库引用含非开源许可证代码，官方将提供可脱离该代码构建产品的方法。

早前密码管理器 Bitwarden 被发现其使用的 SDK 修改为非开源的许可证，而脱离这个 SDK (sdk-internal) 将无法正常构建产品，于是这引起开源社区对 Bitwarden 的开源信任危机。

在后续的回应中 Bitwarden 承诺将会继续按照以往的方式进行开源，这个 SDK 本身就没准备开源，而脱离 SDK 无法构建产品则是个错误会被修复。

但引起的争议毕竟还是对 Bitwarden 的开源名誉造成影响，最终 Bitwarden 决定调整许可证将现有的 SDK 工具包通过 GPL 3.0 许可证进行开源。

为了达成这个目的 Bitwarden 的操作并非是将 SDK 直接变成开源，而是引用新的存储库，这个存储库用于开源许可模型，可以用于继续构建任何产品。

当然还有避免未来再次出现类似的问题 (尽管 Bitwarden 称此次问题也并非是故意的)，后续如果开源存储库再次引用包含 Bitwarden 许可证 (不是开源许可证) 的代码时，官方将提供方法可以脱离这部分代码构建产品，避免再次引起争议。

通过此次问题相信 Bitwarden 也意识到随着项目越来越庞大，存储库里的各种代码和许可证交织产生的问题，未来应该不会再出现类似情况，可以确保致力于通过 Bitwarden 开源代码构建项目的开发者可以安心。

代码变更记录可以在这里查看：https://github.com/bitwarden/sdk-internal/commit/db648d7ea85878e9cce03283694d01d878481f6b