Крупнейшие репозитории пакетов с открытым кодом — npm, PyPI, RubyGems — столкнулись с серьёзным кризисом финансирования. Инфраструктура, от которой зависят миллионы проектов, держится на донатах и может рухнуть.
Масштаб проблемы критичен. npm содержит 2,1 млн пакетов, которые используют практически все веб-приложения. PyPI обслуживает 500 000+ Python-проектов, включая AI и data science. Любой из этих сервисов может остановиться без предупреждения.
Корень проблемы — финансовая модель. Репозитории существуют на добровольные пожертвования, которых не хватает на серверы, CDN и техподдержку. Содержание инфраструктуры требует миллионы долларов ежегодно.
«Мы строим всю индустрию на волонтёрском труде и надеемся, что кто-то другой заплатит по счетам», — отмечают разработчики в Reddit r/programming. GitHub Sponsors и OpenCollective помогают отдельным авторам, но не покрывают расходы на инфраструктуру.
Для российского IT это особенно болезненно. Отключение крупного репозитория остановит CI/CD пайплайны тысяч проектов за часы. Санкции уже осложнили доступ к некоторым сервисам.
Выход — корпоративные зеркала критических пакетов. Крупные компании создают внутренние копии, что может стать новым стандартом enterprise-разработки.
