JavaScript庫(kù)core-js該怎么辦

發(fā)布時(shí)間：2021-09-30 09:19:40 來(lái)源：億速云閱讀：115 作者：柒染欄目：大數(shù)據(jù)

今天就跟大家聊聊有關(guān)JavaScript庫(kù)core-js該怎么辦，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

那么多人依賴的一個(gè)開(kāi)源項(xiàng)目的命運(yùn)將會(huì)如何？

2019年11月，大受歡迎的core-js庫(kù)的維護(hù)者Denis Pushkarev敗訴，未能推翻因駕駛摩托車撞向兩名行人、致其中一人死亡而被判入獄18個(gè)月的裁決。

因而，預(yù)計(jì)他將沒(méi)法出面更新core-js，這種情形使項(xiàng)目貢獻(xiàn)者及其他開(kāi)發(fā)人員不由得擔(dān)心其代碼庫(kù)的命運(yùn)。

core-js是“面向JavaScript的模塊化標(biāo)準(zhǔn)庫(kù)”，這意味著它提供大量函數(shù)以執(zhí)行常見(jiàn)且有用的操作。它常常用于“polyfills”（將現(xiàn)代的瀏覽器功能實(shí)施到較舊、功能較弱的瀏覽器中），每周通過(guò)npm注冊(cè)庫(kù)下載的次數(shù)超過(guò)2600萬(wàn)人次，并且被包括蘋果在內(nèi)的大公司廣泛使用?，F(xiàn)在它卻前途未卜。

Pushkarev在GitHub上被稱為zloirock，去年5月他在一個(gè)帖子中討論添加安裝后廣告，以便為眾多人使用卻很少有人掏錢的一個(gè)項(xiàng)目實(shí)現(xiàn)創(chuàng)收，提到了自己最終有可能鋃鐺入獄。他預(yù)計(jì)自己可能需要支付與摩托車事故有關(guān)的法律或醫(yī)療費(fèi)用。

在那個(gè)帖子中，開(kāi)發(fā)人員Nathan Dobrowolski問(wèn)道：“如果您進(jìn)了監(jiān)獄，那么誰(shuí)來(lái)維護(hù)[core-js]呢？”

Pushkarev當(dāng)時(shí)沒(méi)有給出任何答案。自從去年10月他被定罪以來(lái)，需要解決該問(wèn)題已變得非常實(shí)際。

2月開(kāi)始的一則討論帖子詢問(wèn)：要是沒(méi)有了歷來(lái)是這個(gè)項(xiàng)目主要維護(hù)者的Pushkarev，core-js能否存活得下去。到目前為止，只有Pushkarev發(fā)布過(guò)正式版本，最近一次發(fā)布是在2020年1月13日。

至少另外一名項(xiàng)目貢獻(xiàn)者（與GitHub帳戶slowcheetah相關(guān)聯(lián)的一個(gè)人）呈“合作者”狀態(tài)（基本上擁有寫的權(quán)限），聲稱能夠發(fā)布更新。但是眼下尚不清楚這個(gè)人的管理會(huì)不會(huì)足以維持社區(qū)對(duì)該項(xiàng)目的信心。

另一個(gè)名為jsrsasign的JavaScript密碼庫(kù)也面臨類似的挑戰(zhàn)：其維護(hù)者Kenji Urushima自2018年4月以來(lái)一直未見(jiàn)動(dòng)靜。使用該軟件的程序員們表示對(duì)于缺乏溝通和一個(gè)未解決的漏洞憂心忡忡，并特別指出350個(gè)npm項(xiàng)目依賴該庫(kù)，其中包括微軟和Mozilla的一些庫(kù)。

core-js和jsrsasign面臨的情形凸顯了流行的開(kāi)源項(xiàng)目面臨的諸多挑戰(zhàn)，尤其是使用量增長(zhǎng)而治理方面沒(méi)有變化的那些項(xiàng)目。參與討論的其中一位程序員發(fā)問(wèn)：使用如此廣泛的項(xiàng)目怎么可以交到一個(gè)人的手里而不是交到基金會(huì)的手里。

如果core-js處于休眠狀態(tài)，它可能不會(huì)帶來(lái)像2016年的左側(cè)補(bǔ)齊（left-pad）事件那么大的麻煩。沒(méi)有什么系統(tǒng)會(huì)突然出問(wèn)題，開(kāi)發(fā)人員會(huì)有時(shí)間修改相關(guān)代碼。但是，過(guò)渡計(jì)劃可能有所幫助。

GitHub主管社區(qū)和安全的高級(jí)產(chǎn)品經(jīng)理Ben Balter表示，在項(xiàng)目維護(hù)者沒(méi)有響應(yīng)的情況下，該公司會(huì)繼續(xù)認(rèn)真考慮代碼存儲(chǔ)庫(kù)所有權(quán)的交接。他說(shuō)：“在首選的情況下，我們希望確保事先積極主動(dòng)地應(yīng)對(duì)問(wèn)題。”

“我們鼓勵(lì)維護(hù)者將大受歡迎的項(xiàng)目從其個(gè)人帳戶轉(zhuǎn)移到一家組織。除了獲得高級(jí)社區(qū)管理功能的訪問(wèn)權(quán)外，添加至少另外一名維護(hù)者作為共同所有者進(jìn)一步確保該項(xiàng)目能夠繼續(xù)下去，即使某一個(gè)維護(hù)者抽不出身。”

他補(bǔ)充道，維護(hù)者可以通過(guò)將GitHub狀態(tài)設(shè)置為“離開(kāi)”（away）來(lái)表示自己打算離開(kāi)項(xiàng)目，好讓貢獻(xiàn)者知道在此期間維護(hù)者不會(huì)有響應(yīng)。

Balter表示，GitHub為萬(wàn)一生病、交接帳戶所有權(quán)規(guī)定了一套流程，適用于親戚、合作者、同事和業(yè)務(wù)合作伙伴。他表示，對(duì)休眠的代碼存儲(chǔ)庫(kù)進(jìn)行分支（forking）也是一種選擇，并特別指出如果GitHub接管過(guò)來(lái)、成為項(xiàng)目的正規(guī)來(lái)源，它可能會(huì)對(duì)分支重新定位。

看完上述內(nèi)容，你們對(duì)JavaScript庫(kù)core-js該怎么辦有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。

向AI問(wèn)一下細(xì)節(jié)

JavaScript庫(kù)core-js該怎么辦

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽