BT

npmがパッケージ削除ポリシを更新

| 作者: David Iffland フォローする 4 人のフォロワー , 翻訳者 吉田 英人 フォローする 0 人のフォロワー 投稿日 2016年4月25日. 推定読書時間: 1 分 |

原文(投稿日:2016/03/31)へのリンク

JavaScriptの歴史に残る劇的な瞬間に続いて,npmは,ユーザがパッケージを非公開にした時の処置を決定するポリシを変更すると発表した。

新たなポリシでは,次のように述べられている。

  • 24時間以内のパッケージバージョンは非公開にすることができる。
  • 24時間を越えたパッケージについては,npmサポートへの連絡が必要である。
  • npmサポートが関与する場合,npmはパッケージバージョンに依存するものがあるかどうかを判別する調査を行なう。もし存在すれば,非公開にはできない。
  • パッケージの全バージョンが削除された場合,npmは,プレースホルダパッケージを設置して,後にユーザが,悪質な置き換えパッケージを知らずに参照することのないように処置する。

新ポリシについて説明したブログ記事の中で,npmは,新しいポリシがどのように適用されるか,さまざまな状況の例を挙げている。

left-padパッケージが非公開になった先日の問題を振り返ってみると,新たなルールでは,24時間以上経過していることと,多数の依存プログラムがあることから,Azer Koçulu氏による非公開化は認められなかったはずだ。

パッケージを非公開にできることも重要だが,各個人がコミュニティに対して責任を負うことが大切だ,とnpmは述べている。

この機能には重要かつ正当な理由がありますから,廃止するつもりはありませんが,今回私たちは,非公開にする方法と,それに関わるポリシを大きく変更しています。このポリシは公開者の権利と,オープンソースコミュニティの社会的結束を維持するためのnpmの責任とのバランスに向けた,最初の一歩なのです。

コミュニティの反応はさまざまだが,redditのスレッドは,オープンソースコードの意味について改めて考えさせる内容になっている。

 
 

この記事を評価

関連性
形式
 
 

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT