core-js作者入狱18个月,月下载量过亿的npm包或将无人维护
core-js 的作者 Denis Pushkarev 平时除了写程序外,业余爱好就是飙摩托车。前不久他因驾驶摩托车撞人致一伤一亡。根据俄罗斯联邦法律,他被判处有期徒刑 18 个月,剥夺 2 年驾驶权利,另处以罚金 138 万卢布。
core-js 是 npm 上最流行的库之一,每月下载量在 105M 次,也就是一亿多次。一共有 19134 个库依赖了 core-js。
很多人对这个库的印象可能是每次执行 npm install 都会输出一个广告信息:
Thank you for using core-js ( zloirock/core-js ) for polyfilling JavaScript standard library!
The project needs your help! Please consider supporting of core-js on Open Collective or Patreon:
> core-js - Open Collective
> Denis Pushkarev is creating core-js | PatreonAlso, the author of core-js ( zloirock - Overview ) is looking for a good job -)
现在 react/vue/angular,webpack、babel、core-js 等已经是前端的基础设施了,但是 core-js 的存在感太弱了。core-js 在 npm 的下载量比 react/vue/angular 的总和还要多几倍。然而几乎所有前端开发者就算没有使用过也都听说过 3 大框架。至于 core-js 就尴尬了,很多两三年从业经历的前端开发者都不一定听说过这个库。
关于作者在 postintall 时投递广告的做法,这区的争议也很大。
作者在 2020 年 1 月就曾经发文说自己可能要去坐牢,大多开发者都觉得这是作者说的气话。但是从去年底开始作者对于这个库的维护态度就已经不是很积极了。现如今作者真的去坐牢了。
core-js 的最后一个正式版发布于 2020 年 1 月 13 日,是由 Pushkarev 亲自发布的。从 github 提交记录可以看出 slowcheetah 具有仓库的 write 权限。
如果过几天 slowcheetah 能够发布下一个版本,那么在 Pushkarev 服刑期间 core-js 依然可以修复出现的 bug 并增加新的功能。