主要观点：随着新的欧盟立法《网络弹性法案》（CRA），欧洲数字产品和服务的制造商有了新的责任和要求，需知晓并报告软件的具体内容即软件物料清单（SBOM），并检查组件的漏洞等，这意味着要完全掌控和了解其堆栈中的所有开源组件。作为广泛使用的软件组件的维护者，作者收到一家未签订合同且无前期沟通的 Fortune-500 公司关于 curl 信息的请求，作者未免费提供大量信息，而是要求对方建立支持合同后再合作，并附上了回复内容，还展示了请求的截图及解释为何隐去公司名称。
关键信息：新欧盟立法对制造商的要求、未签约公司的请求及作者的回复、相关截图、隐去公司名称的原因。
重要细节：CRA 相关资源、公司使用的 curl 版本较旧、请求中的保密等信息、作者回复的具体内容等。