После того, как произошла ситуация с удалением пакетов из NPM, которая затронула огромное количество пользователей пакетов babel, jscs и многих других (об этом можно почитать здесь: «A discussion about the breaking of the Internet»), многие разработчики Open Source начали рассуждать о будущем NPM и экосистемы JS в целом.
Мнения разделились:
- Одни ушли в критику слишком простых пакетов: «NPM и left-pad: мы разучились программировать?».
- Другие задумались о монополии NPM: «One programmer almost broke the internet by deleting 11 lines of code».
- Третьи заговорили о том, насколько хрупка экосистема JS: «Is left-pad Indicative of a Fragile JavaScript Ecosystem?».
Ну а команды крупных Open Source пакетов, на которые свалилось огромное количество тикетов в github, всерьез задумались о том, как не допустить такой ситуации в будущем. Особенно пострадали те проекты, которые часто используются в CI, так как именно пользователи CI в первую очередь заметили проблемы с отсутствующими зависимостями. Одним из таких проектов является ESLint, имеющий порядка 70 тысяч установок в день, большинство из которых приходится на CI-сборки.
Читать полностью »