温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

JavaScript库core-js该怎么办

发布时间:2021-09-30 09:19:40 来源:亿速云 阅读:115 作者:柒染 栏目:大数据

今天就跟大家聊聊有关JavaScript库core-js该怎么办,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

那么多人依赖的一个开源项目的命运将会如何?

2019年11月,大受欢迎的core-js库的维护者Denis Pushkarev败诉,未能推翻因驾驶摩托车撞向两名行人、致其中一人死亡而被判入狱18个月的裁决。

因而,预计他将没法出面更新core-js,这种情形使项目贡献者及其他开发人员不由得担心其代码库的命运。

core-js是“面向JavaScript的模块化标准库”,这意味着它提供大量函数以执行常见且有用的操作。它常常用于“polyfills”(将现代的浏览器功能实施到较旧、功能较弱的浏览器中),每周通过npm注册库下载的次数超过2600万人次,并且被包括苹果在内的大公司广泛使用。现在它却前途未卜。


Pushkarev在GitHub上被称为zloirock,去年5月他在一个帖子中讨论添加安装后广告,以便为众多人使用却很少有人掏钱的一个项目实现创收,提到了自己最终有可能锒铛入狱。他预计自己可能需要支付与摩托车事故有关的法律或医疗费用。


在那个帖子中,开发人员Nathan Dobrowolski问道:“如果您进了监狱,那么谁来维护[core-js]呢?”


Pushkarev当时没有给出任何答案。自从去年10月他被定罪以来,需要解决该问题已变得非常实际。


2月开始的一则讨论帖子询问:要是没有了历来是这个项目主要维护者的Pushkarev,core-js能否存活得下去。到目前为止,只有Pushkarev发布过正式版本,最近一次发布是在2020年1月13日。


至少另外一名项目贡献者(与GitHub帐户slowcheetah相关联的一个人)呈“合作者”状态(基本上拥有写的权限),声称能够发布更新。但是眼下尚不清楚这个人的管理会不会足以维持社区对该项目的信心。


另一个名为jsrsasign的JavaScript密码库也面临类似的挑战:其维护者Kenji Urushima自2018年4月以来一直未见动静。使用该软件的程序员们表示对于缺乏沟通和一个未解决的漏洞忧心忡忡,并特别指出350个npm项目依赖该库,其中包括微软和Mozilla的一些库。


core-js和jsrsasign面临的情形凸显了流行的开源项目面临的诸多挑战,尤其是使用量增长而治理方面没有变化的那些项目。参与讨论的其中一位程序员发问:使用如此广泛的项目怎么可以交到一个人的手里而不是交到基金会的手里。


如果core-js处于休眠状态,它可能不会带来像2016年的左侧补齐(left-pad)事件那么大的麻烦。没有什么系统会突然出问题,开发人员会有时间修改相关代码。但是,过渡计划可能有所帮助。


GitHub主管社区和安全的高级产品经理Ben Balter表示,在项目维护者没有响应的情况下,该公司会继续认真考虑代码存储库所有权的交接。他说:“在首选的情况下,我们希望确保事先积极主动地应对问题。”


“我们鼓励维护者将大受欢迎的项目从其个人帐户转移到一家组织。除了获得高级社区管理功能的访问权外,添加至少另外一名维护者作为共同所有者进一步确保该项目能够继续下去,即使某一个维护者抽不出身。”


他补充道,维护者可以通过将GitHub状态设置为“离开”(away)来表示自己打算离开项目,好让贡献者知道在此期间维护者不会有响应。

Balter表示,GitHub为万一生病、交接帐户所有权规定了一套流程,适用于亲戚、合作者、同事和业务合作伙伴。他表示,对休眠的代码存储库进行分支(forking)也是一种选择,并特别指出如果GitHub接管过来、成为项目的正规来源,它可能会对分支重新定位。

看完上述内容,你们对JavaScript库core-js该怎么办有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI