"leftpad" adlı paketin NPM'den çıkması ve buna bağlı paketlerin kırılması ile JavaScript aleminde çok ciddi bir karmaşa yaşandığını hatırlarsınız. Bugün, yine benzer bir gündem "pinkie-promise" paketinin aniden gözden kaybolması ile oluşuyor gibi görünüyor (1, 2).
Görünün o ki JavaScript ekosisteminin yeni framework'ler icat etmeye bir süre ara verip diğer dillerin/platformların bu problemi nasıl çözdüğüne bir bakması gerekiyor. Ne dersiniz, JavaScript paketleri dünyasının bu kırılganlığını düzeltecek bir kahraman çıkar mı?
Pek cok konuda oldugu gibi, bu konuda da ne yazik ki degismesi gereken sey sadece yazilim degil, o yazilimi ureten kafalar. Örnegin bu Go ile yazilmis bir uygulamanin bu tip bir sorundan etkilenmesi bana cok daha zor gorunuyor. Bunun sebebi Go'nun bu tip sorunlari kökten cözen devrimci bir paket sistemine sahip olmasi degil (hatta tam aksine, Go'nun paket sisteminin teknik yönden esdegerlerinden oldukca geride oldugunu söyleyebiliriz), Go felsefesindeki anahtar fikirlerden birinin "Kucuk bir kopyalama, kucuk bir bagimliliga yegdir" olmasi.
NPM bugun Javascript dunyasinda cok cesitli sikintilarin kaynagi olmaya devam ediyor. Bana kalirsa bundaki önemli etkenlerden biri NPM'in Javascript gelsitirici toplulugu tarafindan degil NPM Inc adli bir sirket tarafindan idare ediliyor olmasi. Bugun diger dillerdeki benzer araclara (cargo, maven, cabal vs...) baktiginizda o araclarin ticari kaygilar gudulmeden isletildigini görebiliyorsunuz. Bazi araclarin arkasinda ticari sirketler sponsor olarak yer alsa da sirketin ticari faaliyeti ile topluluk faaliyetlerinin birbiriyle cakismadigini görmek mumkun. Bu da bu tip sistemlerin daha seffaf bir sekilde, toplulugun faydasini gözeterek idare edilebilmesini sagliyor.
Kisacasi, bu kirilganligi duzeltecek bir kahramanin tek basina cikmasi ne yazik ki mumkun gözukmuyor. Eger bu duzen degisecekse onu degistirecek olanlar Javascript gelistirici toplulugu.