因 NPM 公司独断转移了模块所有权,模块开发者怒而撤下了他的所有模块,


Node.js 项目的 NPM 包管理器中有一个流行的模块叫 kik,有几十个项目依赖于这个模块。

几周前, kik 的开发者收到了律师邮件,以 kik 是一个注册商标为由要求撤下该模块。开发者拒绝了律师的要求。律师随后就找上了 NPM 管理方,NPM 的人未经作者许可就同意改变该模块的所有权

这件事让开发者认识到 NPM 是某个人的私有领地,在这里企业的权力高于人民,而他从事开源开发是旨在让“权力归于人民Power To The People”。为了抗议,他宣布撤回了(或者叫解放)他所有的 273 个模块,呼吁开源社区创建 NPM 的一个真正自由的替代。

撤回软件包影响了很多依赖于该模块的项目,包括 Babel、ReactNative、Ember 等大量工具构建失败。

整件事也让人意识到 NPM 和其它包管理器都是一个脆弱的中心化系统,有开发者建议包管理器应该去中心化,应该允许人人都能运行一个镜像。



相关内容

    暂无相关文章