开源项目koa-router被叫卖,周下载10W+只要5000美元(37)

发布于2019-04-21 20:22:01

1月29日,有开发者在微博上爆料koa路由中间件koa-router项目被作者公开售卖,售价为5000美元,此举引发了开发者极大的关注。有开发者在GitHub上向作者提出,为什么不把koa-router交给KOA团队维护而是公开售卖。作者回应称他不想在这个项目上花费自己太多的时间和精力,如果没有人愿意接手,他愿意交给KOA团队维护。

据了解,koa-router是koa非常重要的路由管理模块,koa社区的很多开发者都在使用,由npm的数据可知,koa-router在过去一年中,周平均下载量超过10W,开发者担心如果作者将其售卖给一些黑客,可能会让event-stream事件重演,后果不堪设想。

而作为koa-router用户之一的egg.js团队,似乎对此事早有预感,上周,egg团队在egg的issue中表示,由于koa-router已经基本处于维护瘫痪状态,各种特性、PR、Issue 都基本上没人处理了,无法达到很好的一个特性更新的效果。

所以,egg团队打算从现有的 koa-router 进行 Fork到 eggjs/koa-router-for-egg,名字另起。然后在 Egg.js 中从原来的继承自 koa-router 改成继承自新 fork 出来的包。对此,有开发者提议让koa团队也参照egg团队的做法,fork一份,让社区一起来维护。

事件的结局没有大家想的那么坏,koa-router最后由一位名为ZijianHe的开发者接手,ZijianHe的个人简介称自己是全栈开发者,在过去几年中为私人项目做过上百次贡献。不过,作者最后没有披露这是正常的权限转移还是金钱交易的结果。

总结

在不到半年的时间里,从event-stream事件antd圣诞彩蛋事件,再到如今的koa-router项目被公开叫卖,我们不禁想问为什么又是前端?这也暴露了JS生态的脆弱性,我们依赖了大量的开源项目,但前端领域发展迅速,大量开源项目早已维护乏力,如何杜绝上面的乱象继续发生,同时给开源贡献者以合理回报,是我们需要思考的问题。

更多内容,请关注前端之巅。