Core-js-Maintainer in Haft: Zukunft der JavaScript-Bibliothek ungewiss

Die Zukunft der verbreiteten JavaScript-Bibliothek core-js ist ungewiss, seit ihr Entwickler nach einem Verkehrsunfall mit Todesfolgen Ende 2019 in Haft geraten ist, wie The Register berichtet. Core-js ist eine modulare Standardbibliothek für JavaScript mit Funktionen zur Durchführung allgemeiner Operationen. Sie wird oft für Polyfills verwendet, um zeitgemäße Browserfunktionen in älteren, weniger leistungsstarken Browsern zu implementieren, und liegt bei 26 Millionen Downloads pro Woche.

Der Core-js-Entwickler Denis Pushkarev hatte in einem Diskussionsbeitrag im Mai 2019 auf GitHub angedeutet, dass ihm eine Haftstrafe bevorstehe, und nicht nur die Community fragte sich, wer in seiner Abwesenheit core-js pflegen werde. Pushkarev musste offenbar nach der verlorenen Berufung ab November 2019 eine 18-monatige Haft antreten. Außer ihm soll es noch einen weiteren Contributor mit Schreibberechtigung geben, der bislang kleinere Beiträge eingepflegt hat – die Haupt-Releases stammten aber von Pushkarev. Das letzte Update an core-js kam am 13. Januar 2020 heraus, und seither herrscht Funkstille.

Digitale Wiederbelebung und Nachlassregelung

Es ist nicht das erste Mal, dass bei einem etablierten Projekt abrupt die Maintenance wegbricht oder einschläft. Im Falle von core-js wäre das plötzliche Ende der Instandhaltung zwar laut Community kein Drama, ein geordneter Übergang bei der Zuständigkeit wäre dennoch auch in diesem Fall hilfreich gewesen. GitHub rät Open-Source-Entwicklern verbreiteter Projekte als Reaktion darauf, bei absehbaren Abwesenheiten vorausschauend zu agieren und den Status auf "abwesend" zu setzen.

"Wir ermutigen die Verantwortlichen, beliebte Projekte von ihrem persönlichen Konto in eine Organisation zu verlagern", teilte ein GitHub-Sprecher gegenüber The Register mit. "Zusätzlich zum Zugang zu fortgeschrittenen Community-Management-Funktionen stellt das Hinzufügen mindestens eines weiteren Zuständigen als Miteigentümer sicher, dass das Projekt weitergeführt werden kann, selbst wenn ein einzelner Verantwortlicher nicht verfügbar ist."

Das Risiko eines Schicksalsschlags, eines Unfalls oder eines Rechtsstreits besteht besonders bei Projekten, bei denen eine einzige Person für die Instandhaltung und Aktualisierung des Open-Source-Codes verantwortlich ist. Für große Code-Bibliotheken und die von ihnen abhängige Software kann das weitreichende Folgen haben.

Repositorys können bei GitHub geforkt werden, sodass eine vitale Abspaltung in die Fußstapfen des eingeschlafenen Repositorys tritt. Generell lassen sich auch Konten, zum Beispiel im Falle einer Krankheit, Verwandten, Mitarbeitern oder Geschäftspartnern übertragen. Gerade in Zeiten der Corona-Pandemie regt das Thema "digitale Nachlassregelung" zum Nachdenken an: Die aktuelle Krise wirft alte und neue Fragen auf zur Ownership Einzelner versus gemeinsamer Verantwortung und Open-Source-Code in den Händen von Communitys und Organisationen. (sih)