BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Npm更新移除包的规则

| 作者 David Iffland 关注 4 他的粉丝 ,译者 杜琪 关注 1 他的粉丝 发布于 2016年4月9日. 估计阅读时间: 1 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

处理完JavaScript历史上戏剧性的事件之后,npm公布了一版新的规则,用于应对用户试图下架包的情况。

新的规则增加如下声明:

  • 版本更新少于24小时的包允许下架;
  • 超过24小时的包的下架需要联系npm维护者;
  • 如果有npm维护者参与,npm将检查是否有其他包依赖该包,如果有则不允下架;
  • 如果某个包的所有版本都被移除,npm会上传一个空的占位包,以防后来的使用者不小心引用怀有恶意的替代者。

在新规则的详述文档中,npm提供了不同场景下的几个例子说明新规则如何运作。

回顾最近的left-pad包下架事件,新规则将能阻止作者Azer Koculu下架他公布的包,因为这些包的版本超过24小时且有很多依赖。

npm认可有下架包的权利的重要性,但是对于个体来说,对整个社区负责更加重要:

这个特性非常重要和合法,因此我们不会移除它,不过我们现在显著改变了下架包的方法和下架包的规则。这个规则是平衡开发者个人权利和维护开源社区的团结的第一步。

社区的反应各不相同,不过reddit上的评论列表记录了新规则对开源社区的的意义。

查看英文原文:Npm Updates Policy on Removing Packages


感谢张龙对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT