페이커 프로젝트의 새로운 유지관리자 그룹이 커뮤니티 및 프로젝트의 정상화를 시도하고 있다.
지난 1월 4일 종전의 관리자는 페이커 및 색상 라이브러리에 악성 코드를 커밋함으로써 이를 이용하는 수천 개의 프로젝트에
무한 루프 현상을 일으킨 바 있다. 이에 NPM을 관장하는 깃허브는 NPM 악성코드 정책에 따라 악성 페이커 및 컬러 패키지를 제거하고 사용자 계정을 정지시켰다. 또 색상과 관련한 새로운 보안 권고를 발표했다.
이어 최근 일단의 엔지니어 그룹이 페이커 패키지에 대한
깃허브 리포지토리를 만들고 NPM의 @faker-js/faker에서 이전 버전을 배포했다.
지난 14일에는 새로운 유지관리자 그룹이 페이커에 대한 개선 계획을 발표하고 버전 6.x 알파를 출시했다. 로드맵의 항목은 다음과 같다.
• ESM(ECMAScript 모듈) 지원
• 개선된 테스트 인프라
• Typegen 문서
• Faker 생태계의 기존 유지 관리자와 협력
• 문서 내 대화형 놀이터 제공
• Node.js 18 호환성
페이커 자바스크립트 라이브러리는 테스트 및 개발을 위한 모의 데이터를 생성하는 역할을 한다. 페이커는 2004년 펄(Perl)에서 처음 구현됐다.
한편 NPM이 패키지 사이의 연관성에 영향을 받은 사건은 예전에도 있었다. 2016년 한 개발자가 소규모 자바스크립지 패키지의 개시를 취소하면서 프로젝트 사이의 종속성이 흔들린 바 있다. ciokr@idg.co.kr