根据PyPI官方的公告,新版服务条款的重点之一,是针对即将上线的组织帐户功能,提供企业用户付费选项,让公司或大型专案团队能以更弹性的方式管理套件上传权限、成员角色等。然而,PSF也同步针对平台治理权限进行强化,条款中明订PyPI与PSF保留随时中止任何帐户与服务的权利,且无须理由、无须事先通知,并免除损失赔偿责任。
PyPI核心贡献者之一Franz Király在社群论坛指出,新条款可能赋予PyPI无须审查即可删除帐户与套件的权力,并对因套件下架而影响第三方的情况免负责任。他认为,这样的改变已与过去由社群共治的治理模式大不相同。
对于这些疑虑,PSF员工Deb Nicholson在官方讨论区出面回应,强调该条款并非扩大PSF权限,而是明确规范一直以来对于PyPI平台治理的既有做法,包括为防范恶意套件、垃圾资讯与诈骗行为而必要的帐户或套件移除行动。他表示,过去未明文揭示的弹性措施,随著PyPI平台规模不断扩大,以及越来越严重的资安威胁,已需透过正式条款明确规范,让PyPI能在未来遇到无法预期的滥用情况时,具备适当的应对依据。他强调,类似条款在GitHub等平台属标准做法。
针对组织帐户功能,Deb Nicholson进一步说明,该功能是因应多年来大型开源专案与企业用户的实际需求,让多人团队能有效管理套件维护权限,并针对企业提供收费服务以支援PyPI庞大的营运成本。不过,针对一般开源专案或非营利组织,此功能将免费开放使用,强调平台仍维持公益性质,基本套件托管服务也仍对所有使用者免费。
此外,尽管PSF表示从2020年起即讨论相关议题,但许多贡献者与使用者仍反映未参与此条款变更的决策过程,质疑整体讨论是否具有充分社群共识,特别是对于套件下架、帐户终止等敏感问题,缺乏公开的标准与申诉机制。
Python社群核心开发者Paul Moore在讨论中指出,PyPI多年来仰赖志工维护,但随著Python成为全球最受欢迎的程式语言之一,PyPI也面临庞大的成长需求与安全挑战。他坦言,有些开发者针对新版条款的批评,隐含对PyPI团队诚信的质疑,对长期贡献者来说难以接受。他并反思,Python社群是否应重新检视,仅靠志工维持的模式,是否仍足以支撑PyPI这类关键基础建设的长期营运。