1.fakerjsԴ??

fakerjsԴ??

       「我删我自己的开源项目代码，需要经过别人允许吗？」

       开源库「faker.js」和「colors.js」的作者 Marak Squires 的突然举动，让使用这两个项目的数千位开发者陷入了混乱。在几天前，开发者们惊讶地发现自己的应用程序输出乱码数据，而造成这一状况的后端项目源码正是「faker.js」和「colors.js」的开发者本人。

       Marak Squires 主动删除了这两个开源项目的代码仓库，这使得正在使用它们的开发者们直接面临崩溃。这两个项目在 npm 上每周下载量分别接近 万和 万，使用它们的工具包括 AWS CDK 等，影响范围极大。

       「faker.js」是一个用于生成伪数据的 Node.js 库，支持多语种信息和丰富的期货买入源码 API，可以帮助开发者在构建和测试应用时生成真实数据量不足的伪数据。这个项目在服务器端和浏览器端的 JavaScript 中都有应用。如今，Squires 将所有 commit 信息修改为「endgame」，在 README 中留下疑问「What really happened with Aaron Swartz?」，指向围绕 Swartz 死亡疑云的网上商铺源码事件。

       在 Squires 的恶意操作下，「colors.js」被添加了新的模块，并发布到 GitHub 和 npm，随后又发布了「faker.js」的 6.6.6 版本。这两个动作导致应用程序无限输出奇怪的字母和符号，从「LIBERTY」开始，codesoso源码搜索后面跟着一系列非 ASCII 字符。目前，「colors.js」已更新为可用版本，但「faker.js」项目尚未恢复，开发者们只能降级到之前的版本来解决问题。

       Squires 在 GitHub 上发布了更新来解决「zalgo 问题」，xamarinios源码保护并提到正在努力解决「colors」版本中的 zalgo 错误。在将更新推送到「faker.js」两天后，他发布推文表示自己的 GitHub 账户被封，随后在 1 月 7 日发布了「colors.js」的「liberty」版本，但账户似乎被解封过。目前不清楚账户是否再次被封。

       Squires 的行动引起了对开源开发者道德和财务困境的关注。开发者们对这一事件反应不一，有人认为是绑架行为，建议分散托管免费软件源代码；有人将所有项目转移到 GitLab 私有实例上，强调不要信任互联网服务提供商。也有人认为 faker.js 团队的反应有些夸张，认为生成伪数据的包不会为企业赚大钱。还有人认为 Squires 的做法冲动且不够理性，与之前「卖掉房子购买 NFT」的传闻有关，强调需要控制情绪。有人同情开源软件开发者，希望有基金会为他们提供资金支持，也有人认为 Marak 的行为不可取，不是正面例子。

       面对这一事件，开发者们普遍感到困惑和担忧，对开源软件的未来和开发者们的权益产生了思考。开源社区需要进一步探讨如何保护开发者权益，防止类似事件再次发生。