IT之家▲2600万次周下载的开源项目如何进行下去？，core-js作者入狱18个月新酷产品第一时间免费试玩

【IT之家▲2600万次周下载的开源项目如何进行下去？，core-js作者入狱18个月】新酷产品第一时间免费试玩，还有众多优质达人分享独到生活经验，快来新浪众测，体验各领域最前沿、最有趣、最好玩的产品吧~！下载客户端还能获得专享福利哦！
_本文原题：core-js作者入狱18个月， 2600万次周下载的开源项目如何进行下去？来源：雷锋网
一位彪悍的俄罗斯程序员，名字叫丹尼斯·普什卡列夫（DenisPushkarev），平时爱好就是飙摩托车。

文章图片
在一次事故中，他以60km/h的速度驾驶，结果撞了两个行人，一人现场死亡。根据俄罗斯联邦法律，他被判处有期徒刑18个月，剥夺2年驾驶权利，另处以罚金138万卢布。

文章图片
丹尼斯认罪，但是请求缩短刑期，从2019年11月就递交了上诉，如今上诉被驳回了。
问题是，丹尼斯写程序也很彪悍，他是JavaScript的模块化标准库core-js的作者，这个库通过npm软件包管理器下载，每周居然高达2600万次。甚至连苹果公司的网络服务，也用到了这个库。

文章图片
真正的问题来了，如果丹尼斯进班房这么久，谁来维护这个库？
一个人的开源
core-js并没有公司支持，其实就是丹尼斯写的一个JavaScript标准库的Polyfill（插件），有点像装修用的腻子，把缺损的地方填充抹平。在Web开发中，在不支持在HTML5的旧版浏览器上，实现最新标准。它是最普遍、最流行的给JavaScript标准库打补丁的方式。
丹尼斯写这个库花了5年业余时间，还一直在找新的全职工作。他想了各种办法来筹集资金，以便维护开源项目。结果是筹到了每个月57美元的赞助，仅仅比没有强。
他还想到了广告的方式，方法就是在npm安装之后出现日志式的文字广告。但是并没有什么广告商愿意为之付费。
现在，面临高额的罚金和18个月的入狱，问题变得很严重。社区用户nathanjd问了大家都关心的问题， “如果您在监狱中，那么谁来维护呢？”
丹尼斯没有提供答案。有一位项目贡献者slowcheetah声称他可以有一些时间来修复关键错误和重大更新，并且显示他具备“合作者”的权限。但是并不清楚这能否维持该项目的进展。
开源项目的挑战
另一个JavaScript加密库jsrsasign也遇到过类似的挑战。自2018年4月以来，项目就没有任何活动。但是在npm上却有350个项目完全依赖这个库，项目也受到了微软、Mozilla这样有影响力公司的青睐。
有人指出， JavaScript社区里不少项目都有这样的问题，就是项目的作者是唯一的维护者，特别是这些使用量大的项目，不应该由一个人，而是应该由一个基金会来掌控。

文章图片
然而现实问题摆在这里，需要有一个解决办法。 GitHub社区与安全高级产品经理本·巴尔特（BenBalter）回应说，如果项目维护者无法响应， GitHub有一个账户所有权转移的流程，比如转给合作者或者同事。同时鼓励维护者将项目从个人账户转移到组织中，不仅可以获得高级社区管理功能，还可以添加其他维护人员作为共同所有者。
这些都要取决于项目维护者的选择。也有的网友提出，项目可以分叉，由另外的人来维护。但是分叉对于npm上依赖这个名字的其他软件包而言，并没有任何帮助。
最后有网友建议，大家有没有想过，丹尼斯可以在监狱的图书馆里，继续维护这个项目？