1月29日,有開發者在微博上爆料koa路由中間件koa-router項目被作者公開售賣,售價爲5000美元,此舉引發了開發者極大的關注。有開發者在GitHub上向作者提出,爲什麼不把koa-router交給KOA團隊維護而是公開售賣。作者回應稱他不想在這個項目上花費自己太多的時間和精力,如果沒有人願意接手,他願意交給KOA團隊維護。
據瞭解,koa-router是koa非常重要的路由管理模塊,koa社區的很多開發者都在使用,由npm的數據可知,koa-router在過去一年中,周平均下載量超過10W,開發者擔心如果作者將其售賣給一些黑客,可能會讓event-stream事件重演,後果不堪設想。
而作爲koa-router用戶之一的egg.js團隊,似乎對此事早有預感,上週,egg團隊在egg的issue中表示,由於koa-router已經基本處於維護癱瘓狀態,各種特性、PR、Issue 都基本上沒人處理了,無法達到很好的一個特性更新的效果。
所以,egg團隊打算從現有的 koa-router 進行 Fork到 eggjs/koa-router-for-egg,名字另起。然後在 Egg.js 中從原來的繼承自 koa-router 改成繼承自新 fork 出來的包。對此,有開發者提議讓koa團隊也參照egg團隊的做法,fork一份,讓社區一起來維護。
事件的結局沒有大家想的那麼壞,koa-router最後由一位名爲ZijianHe的開發者接手,ZijianHe的個人簡介稱自己是全棧開發者,在過去幾年中爲私人項目做過上百次貢獻。不過,作者最後沒有披露這是正常的權限轉移還是金錢交易的結果。
總結
在不到半年的時間裏,從event-stream事件到antd聖誕彩蛋事件,再到如今的koa-router項目被公開叫賣,我們不禁想問爲什麼又是前端?這也暴露了JS生態的脆弱性,我們依賴了大量的開源項目,但前端領域發展迅速,大量開源項目早已維護乏力,如何杜絕上面的亂象繼續發生,同時給開源貢獻者以合理回報,是我們需要思考的問題。
更多內容,請關注前端之巔。
