npm left-pad 사건은, 품질에 신경 안 쓰는 업계의 문제고 오픈 소스의 문제는 아님. 상업 독점 라이브러리여도 빌드 때마다 온라인으로 받아다 쓰는 거였으면 급작스런 삭제 시 동일한 문제가 발생.

물론 정말 소수의 기여자가 만드는 코드가 세계를 지탱하는 오픈소스계의 취약점은 보완이 필요하지만 npm식 빌드 시스템은 그와는 별개의 문제라는 이야기. 난 올드 스쿨이라 특히 JS에서의 저런 실시간 의존성 시스템은 왜 쓰는지 이해가 어려움.