2024/01/05

Package "everything" no NPM bloqueia remoção de qualquer outro package

Nos últimos tempos foram publicados mais de 3 mil packages no repositório npm, que estão a gerar o caos entre os developers.

Estes packages incluem vários que incluem dependências de todos os packages já publicado no repositório. Apesar dessa idiotice (que arrisca a fazer com que quem o seleccione tenha que fazer o download de todos os packages no npm), há um outro efeito secundário que se arrisca a causar ainda maiores chatices. Uma vez que estes packages dizem estar dependentes de todos os outros, os responsáveis por esses outros packages deixam de ter o direito de os poder remover do npm - uma vez que isso impediria o uso de um package (legítimo) que os utilizasse.

A situação terá sido supostamente feita "por brincadeira" pelo utilizador gdi2290 / PatrickJS, que já veio pedir desculpas pela confusão que possa ter causado, e que já disse estar à disposição dos admins no npm para fazer o que for necessário para se regressar à normalidade.
Curiosamente, a remoção do package "everything" torna-se também difícil pelas mesmas regras de que tirou partido para criar toda esta barracada. Mas, por agora, alguns dos componentes estão a ser marcados como privados, potencialmente permitindo que os developers voltem a ter total controlo sobre os seus próprios packages sem ficarem dependentes das dependências falsas deste package que engloba a totalidade do repositório.

Sem comentários:

Enviar um comentário (problemas a comentar?)