Все помнят, как на прошлой неделе произошёл конфликт между компанией Kik, Азером Кочулу (Azer Koçulu) и руководством NPM, а сегодня мы можем увидеть действия NPM по предотвращению подобных конфликтов в дальнейшем.
Руководство NPM приняло новые правила, по которым больше нельзя быстро удалить свой модуль из NPM.
Отныне, быстрое и автоматическое удаление пакета доступно его разработчику только в течении 24 часов после публикации. По истечении этого времени удаление всё ещё остаётся возможным, однако теперь для этого необходимо связаться с администрацией по почте support@npmjs.com, после чего работники NPM произведут проверку вашего модуля, изучая количество других пакетов, в которых он необходим для работы. Если ваш модуль не является критичной зависимостью других пакетов, то он будет удалён. Если же его удаление повлечёт за собой проблемы с зависимостями в других пакетах, то удаление не будет разрешено. При этом варианте развития событий работники NPM выйдут на связь с разработчиками пакета, где ваш пакет является зависимостью, и предложат заменить его на аналоги. В крайнем случае, пакет, от которого вы отказались, будет передан на развитие другому разработчику.
Это решение от NPM вызвало множество споров. По мнению многих разработчиков, оно не решит основной проблемы — теперь, вместо того, чтобы производить официальный отзыв модуля из NPM, разработчики просто будут выпускать патч, удаляющий функционал пакета. Хотя другие разработчики и смогут произвести установку старой версии, публикация модуля на NPM окончательно становится передачей своего проекта в общественное достояние, с минимальными возможностями на его удаление. Также стоит отметить, что после этого скандала большую популярность стали приобретать зеркала и локальные копии NPM-репозитория.