开源维护者的无声危机:为何60%的维护者正在考虑放弃
2022年1月9日,周末。全球无数开发者的终端突然开始疯狂输出乱码——每一个使用colors.js或faker.js的项目都中招了。这两个npm包每周下载量超过2000万次,被数以万计的企业级应用依赖。它们的维护者Marak Squires做了一件震惊社区的事:他故意在代码中植入无限循环,让所有使用这些库的应用崩溃。 ...
软件供应链
版本号为何如此混乱?从一个数字游戏到全球开发者的集体困境
2016年3月22日,一个名为left-pad的npm包被其作者从仓库中删除。这个只有11行代码的函数库,每周下载量仅数百次,却在接下来的几个小时里让全球数以万计的项目构建失败——包括Babel、React和Node.js的核心工具链。 ...