Offcanvas

개발자 / 애플리케이션 / 오픈소스

‘페이커 NPM’ 패키지, 정상화 시도 시작됐다

2022.01.20 Brian Cheon  |  CIO KR
페이커 프로젝트의 새로운 유지관리자 그룹이 커뮤니티 및 프로젝트의 정상화를 시도하고 있다. 

지난 1월 4일 종전의 관리자는 페이커 및 색상 라이브러리에 악성 코드를 커밋함으로써 이를 이용하는 수천 개의 프로젝트에 무한 루프 현상을 일으킨 바 있다. 이에 NPM을 관장하는 깃허브는 NPM 악성코드 정책에 따라 악성 페이커 및 컬러 패키지를 제거하고 사용자 계정을 정지시켰다. 또 색상과 관련한 새로운 보안 권고를 발표했다. 

이어 최근 일단의 엔지니어 그룹이 페이커 패키지에 대한 깃허브 리포지토리를 만들고 NPM의 @faker-js/faker에서 이전 버전을 배포했다. 

지난 14일에는 새로운 유지관리자 그룹이 페이커에 대한 개선 계획을 발표하고 버전 6.x 알파를 출시했다. 로드맵의 항목은 다음과 같다.

• ESM(ECMAScript 모듈) 지원
• 개선된 테스트 인프라
• Typegen 문서
• Faker 생태계의 기존 유지 관리자와 협력
• 문서 내 대화형 놀이터 제공
• Node.js 18 호환성

페이커 자바스크립트 라이브러리는 테스트 및 개발을 위한 모의 데이터를 생성하는 역할을 한다. 페이커는 2004년 펄(Perl)에서 처음 구현됐다.

한편 NPM이 패키지 사이의 연관성에 영향을 받은 사건은 예전에도 있었다. 2016년 한 개발자가 소규모 자바스크립지 패키지의 개시를 취소하면서 프로젝트 사이의 종속성이 흔들린 바 있다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.