開源專案koa-router被叫賣，周下載10W+只要5000美元

1月29日，有開發者在微博上爆料koa路由中介軟體koa-router專案被作者公開售賣，售價為5000美元，此舉引發了開發者極大的關注。有開發者在GitHub上向作者提出，為什麼不把koa-router交給KOA團隊維護而是公開售賣。作者回應稱他不想在這個專案上花費自己太多的時間和精力，如果沒有人願意接手，他願意交給KOA團隊維護。

據瞭解，koa-router是koa非常重要的路由管理模組，koa社群的很多開發者都在使用，由npm的資料可知，koa-router在過去一年中，周平均下載量超過10W，開發者擔心如果作者將其售賣給一些黑客，可能會讓event-stream事件重演，後果不堪設想。

而作為koa-router使用者之一的egg.js團隊，似乎對此事早有預感，上週，egg團隊在egg的issue中表示，由於koa-router已經基本處於維護癱瘓狀態，各種特性、PR、Issue 都基本上沒人處理了，無法達到很好的一個特性更新的效果。

所以，egg團隊打算從現有的 koa-router 進行 Fork到 eggjs/koa-router-for-egg，名字另起。然後在 Egg.js 中從原來的繼承自 koa-router 改成繼承自新 fork 出來的包。對此，有開發者提議讓koa團隊也參照egg團隊的做法，fork一份，讓社群一起來維護。

事件的結局沒有大家想的那麼壞，koa-router最後由一位名為ZijianHe的開發者接手，ZijianHe的個人簡介稱自己是全棧開發者，在過去幾年中為私人專案做過上百次貢獻。不過，作者最後沒有披露這是正常的許可權轉移還是金錢交易的結果。

總結

在不到半年的時間裡，從event-stream事件到antd聖誕彩蛋事件，再到如今的koa-router專案被公開叫賣，我們不禁想問為什麼又是前端？這也暴露了JS生態的脆弱性，我們依賴了大量的開源專案，但前端領域發展迅速，大量開源專案早已維護乏力，如何杜絕上面的亂象繼續發生，同時給開源貢獻者以合理回報，是我們需要思考的問題。

更多內容，請關注前端之巔。