编者按：这篇文章比较长，但值得一读。从这篇文章，你可以看到一些开源开发者的内心活动，看看他们的热情、抱负、无奈、心酸、愤怒、失望和痛斥；看看他们如何指责、讽刺、乞求、羞辱那些使用他们作品而无视他们痛苦的人；看看开源作者后悔做错了什么，希望做对了什么；看看开源人对社会的预期，以及社会是怎么应对他们的期待；看看这个世界里最真实的一面。尤其是，你会看到一个一线开源人是怎么看待开源的。

近期，一个俄罗斯开源人（Denis Pushkarev）的哭诉震动了整个IT界，很多人第一次从内心被这个程序员的悲情故事深深打动，人们没有想到，一个开源软件的背后，居然有着这么一个愤懑而濒临绝望的灵魂。

这使得很多人深刻反思，开源真的是某些人说描绘的“一帮快乐的程序员开心地在一起开放式协作”吗？

对任何一个没有像样收入的人，仅仅“用爱发电”，他能支撑多久？开源人真的个个都是“毫不利己，专门利人”的活雷锋吗？他们真的不要钱，甚至真的不在乎钱吗？

以下是原文的翻译，未改动，所有我觉得需要补充的地方都标注了“译者注”。

下面原文开始：

那么，接下来是什么？（So, what's next?）

嗨，我是@zloirock¹，一个全职开源开发者。我不喜欢写长帖子，但似乎是时候写了。

译者注：该文作者为Denis Pushkarev，Github上的ID为zloirock。

最初，这篇文章应该是一篇关于开发core-js最新主要版本和关于其路线图的帖子（它被移到了后半部分），然而，由于最近的事件，它变成了一篇关于许多不同事情的长篇帖子......我他妈的累了（I'm fucking tired）。免费开源软件从根本上被玩坏了。我可以默默地停止做这件事，但我想给开源最后一次机会。

什么是core-js²？

• 它是JavaScript标准库中最受欢迎和最通用的polyfill，它支持最新的ECMAScript标准和提案，从古老的ES5功能到iterator helpers³等前沿功能，以及与ECMAScript密切相关的Web平台功能，如structuredClone。

• 它是最复杂、最全面的polyfill项目。在发布这篇文章时，core-js包含大约5000个具有不同复杂程度的polyfill模块，从Object.hasOwn或Array.prototype.at到URL、Promise或Symbol，这些模块旨在协同工作。使用不同的架构，它们每个都可以是一个单独的包——虽然，可能有人并不喜欢这样。

• 它做到了最大程度的模块化——你可以轻松（甚至自动）选择仅加载你将使用的功能。它可以在不污染全局命名空间的情况下使用（有人称这种用例为“ponyfill”）。

• 它专为与工具集成而设计，并为此提供了所需的一切。例如，@babel/preset-env，@babel/transform-runtime，以及类似的SWC功能，这些都是基于core-js的。

• 它是开发人员多年来每天在开发过程中使用现代ECMAScript功能的主要原因之一，但大多数开发人员只是不知道他们之所以有这种可能性，是因为core-js，因为他们间接使用core-js，因为它是由他们的transpilers/框架/中间包（如babel-polyfill）提供的。

• 它不是一个框架或库，开发人员需要了解框架和库的API，定期查看文档，或者至少记住他或她正在使用它。而对于core-js而言，即便开发人员直接使用它——也只是一些导入行或配置中的一些行（在大多数情况下——会配置错误，因为几乎没有人阅读文档），之后，他们忘记了core-js，只是使用由core-js提供的Web标准的功能——但有时这是他们使用最多的JS标准库。

译者注：为了理解本文，读者需要知道polyfill的含义。polyfill是填充物的意思，是指在一种材料中填充另一种材料，比如用玻璃胶填充混凝土表面的裂缝，达到光滑平整的效果；再如填充在玩具或沙发中，让被填充物更温暖舒适。在JavaScript 语境中，polyfill意味着用于向旧版浏览器添加其并不支持的JavaScript 新版标准的功能。通常，polyfill 是一种 JavaScript 库或代码，它可以检测当前环境的功能支持，并在缺少的情况下提供相应的实现。

core-js总共有90亿次NPM下载以及每月2.5亿次NPM下载⁴, GitHub上有1900万个仓库依赖它(global⁵和pure⁶），这是很大的数字，但并不能直观展示core-js的真正传播。让我们用其他方式查看一下。

我写了一个简单的脚本⁷，通过Alexa顶级网站列表检查core-js的使用情况。我们可以知道core-js的应用情况（以及各网站所使用的版本）。

在TOP 1000网站上运行这个脚本，我检测到52%⁸的测试网站对core-js的使用情况。由于每天情况并不太一样（列表、网站等不是常数），结果可能会有百分之几的差异。然而，这只是使用现代浏览器对网站主页的粗略检测，很多使用并没有测出来，如果手动检查，会发现使用量增加百分之几十。例如，上面截图中某些网站没有被脚本发现使用了core-js，但去他们主页手工看一下就会发现他们也用了（请耐心点，在下面的一系列屏幕截图之后，就没有这么多图片了）：

通过这样的手动检查，你可以在前100个网站的75-80%的网站上找到core-js，而检测脚本只在55-60%的网站上找到它。当然，在较大的样本中，百分比会下降。

Wappalyzer⁹使用浏览器插件检测一个网站使用的技术（包括core-js），在他们之前的统计数据中，能够看到很有趣的结果，但现在他们的网站上，所有最受欢迎的技术的公开结果，最多也就只显示500万之多。基于Wappalyzer结果的统计数据¹⁰，在800万个移动页面和500万个桌面页面中，有41%和44%显示使用了core-js。Built With¹¹显示前10000个网站中有54%使用了core-js（我不确定其检测的完整性）。

无论如何，我们可以自信地说，大多数热门网站都在使用core-js。即使core-js没有在大公司的主要网站上使用，肯定也用在了他们的其他项目上。

还有什么JS库在网站更流行？不是React¹²、Lodash¹³或任何其他人们经常谈及的库或框架，我能确定的只有“又老又好”的jQuery¹⁴。

core-js不仅仅是在网站的前端——它几乎在所有使用JavaScript的地方——我认为这从来没有被认真统计过。

然而，由于上述原因，几乎没有人记得他或她使用了core-js¹⁵。

我为什么要发表此文？不是为了展示我有多酷，而是为了展示一切有多糟糕。请继续读。

让我们从一张流行的xkcd图片开始下一部分

图片来自：https://xkcd.com/2347/

缘起

2012年，我把我的开发栈切换到了全栈JavaScript。当时JavaScript仍然太原始——IE仍然比其他任何东西都更受欢迎，ES3时代的浏览器仍然占据了Web的主要部分，最新的NodeJS版本是0.7——它才刚刚开始。JavaScript 仍然不适用于编写严肃的应用程序，开发人员用 CoffeeScript 语言转译器，解决了JavaScript所缺乏的语法糖问题，用 Underscore 等解决了 Javascript 缺乏标准库的问题。 然而，他们并不是标准，随着时间的推移，这些语言和库连同使用它们的项目一起过时了。因此，我满怀希望地期待即将到来的ECMAScript Harmony 6标准。

旧JavaScript引擎仍然流行，用户并不着急，还没有什么机会放弃它们，即使新的ECMAScript标准有着快速和可靠的优点，想让JavaScript引擎支持这个新标准，也要等很多年。但可以使用一些工具尝试使用新标准，让转译器Transpiler（这个词不像现在这么流行）和标准库来解决语法和polyfill的问题。当时，这些工具包才刚刚出现。

那时，ECMAScript Transpiler开始流行并发展迅速。而与此同时，polyfill几乎没有根据用户和实际项目的需求而发展。它们不是模块化的，并可能带来全局命名空间污染——它们不适合做库。它们不是单一复合体——而是需要用多个来自不同作者的不同的polyfill库，并以某种方式使它们工作在一起——在某些情况下，这几乎是不可能的。太多必要的基本语言功能都还没有实现。

为了解决这些问题，2012年底，我开始研究一个后来被称为core-js的项目，一开始仅仅是为了我自己的需要。为了让所有JS开发人员的生活更轻松，2014年11月，我开源发布了core-js。也许这是我一生中最大的错误。

由于我不是唯一一个面临这些问题的人，几个月后，core-js已经成为JavaScript标准库polyfill的事实标准。core-js被集成到Babel（当时叫6to5）中，它在core-js发布前几个月就出现了——上面谈及的一些问题也是该项目所致力解决的。core-js开始作为6to5/polyfill分发，后来更名为babel-polyfill。经过几个月的合作、品牌重塑和演化后，babel-runtime出现了，又几个月后，core-js被集成到其关键框架中。

保障整个Web的兼容性

我没有宣传自己，也没有宣传这个项目。这是第二个错误。 core-js没有网站或社交媒体帐户，只有GitHub。我没有在会议上谈论它。我几乎没有写任何关于它的帖子。我只是在制作一个非常有用的东西，并使之成为现代开发栈的一部分，对此我很高兴。我给了开发人员一个机会，让他们使用最现代和真正必要的JavaScript功能，而不需要等待多年（等它们在所有引擎中实现），并且无需考虑兼容性和错误。人们开始使用它，项目的传播呈指数级增长，很快，它已经在百分之几十的热门网站上使用。

译者注：注意，上面这段是作者最后悔的部分。

然而，这只是所需工作的开始，之后跟随的是常年的辛勤工作。我几乎每天都花几个小时在core-js和相关项目（主要是Babel和compat-table¹⁶）的维护上。

core-js不是一个只有几十行代码的库，这种库你写完就可以忘掉它。与绝大多数库不同，它与Web的状态息息相关。它对JavaScript标准或提案的任何更改、任何JS引擎新发布、任何JS引擎中新的bug要做出反应。ECMAScript 6 2015之后跟着的是新提案、新版本的ECMAScript、新的非ECMAScript Web标准、新引擎和新工具等。项目的演变、改进以及对Web当前状态的适配从未停止过——几乎所有这些工作，对普通用户来说，仍然是看不见的。

越来越多的工作需要我做。

长期以来，我试图以不同的方式为core-js找到维护者或至少是持续的贡献者，但所有尝试都失败了。几乎每个JS开发人员都间接使用core-js，他们知道babel-polyfill、babel-runtime，他们知道自己所用的框架里已经polyfill了所必需的功能，但几乎没有人知道core-js。在一些提到core-js的关于polyfill的帖子中，它被称为“一个小库”。这不是一个时髦的被广泛讨论的项目，如果它做得很好，为什么要帮助维护它呢？随着时间的推移，我失去了希望，但我觉得我对社区有责任，所以我被迫继续独自工作。

几年后，全职工作和FOSS（译者注：FOSS即自由和开放源码软件）几乎变得不可能——没有人愿意为你在工作时间致力于FOSS而付钱，仅仅用非工作时间是不够的，有时，core-js需要完全沉浸式的开发，而且是几周的时间。我认为社区需要适当的polyfill，而钱并不是我的第一任务。

我辞去了一份高薪工作，并且拒绝了一些非常好的职位选择，因为在这些职位上，我不能投入足够的时间从事开源。我开始全职从事开源工作，没有人给我付钱。我希望或早或晚，我能找到一份可以完全致力于开源和Web标准的工作。我定期通过短期合同赚取在FOSS上生活和工作所需的钱。我回到了俄罗斯，在那里可以用相对较少的钱获得体面的生活水准。我又犯了一个错——正如你将在下面看到的，钱其实很重要。

直到2019年4月，大约一年半时间，我没有分心干任何别的，我把所有时间都致力于core-js@3，并从根本上改进了Babel的polyfill工具¹⁷，这是工具集（toolkit）生成的基础，现在几乎到处都在使用。

事故

坏事发生在core-js@3发布3周后。一个四月的晚上，凌晨3点，我开车回家。两个穿着深色衣服的醉酒的18岁女孩决定以爬的方式穿过一条光线很差的高速公路——其中一个躺在路上，另一个坐着并拽着第一个，她们并不在人行道上——而是直接在我的车轮下。目击者就是这么说的。我绝对没有机会看到他们。还有一名目击者说，在事故发生之前，她们只是在路上开玩笑地打闹。这并没什么不寻常，这是俄罗斯。其中一个女孩死了，另一个女孩进了医院。然而，即使在这种情况下，根据俄罗斯的仲裁惯例，如果司机不是议员或类似什么人的儿子，他几乎总是被判有罪——他必须要看到并预测一切，行人不负任何责任。我可能会在监狱里呆很长时间，如果我没有记错，检察官要求判我7年。

不入狱的唯一方法是与“受害者”和解——这是此类事故后的标准做法——并且还要有一名好律师。在事故发生后的几周内，我收到了“受害者”亲属当时以汇率计算的总额约为8万美元的资金索赔。律师也需要一大笔钱。

对于一个好的软件工程师来说，也许这不是一笔不可思议的钱，但是，正如我上面所写的，我长期全职在core-js@3版本上工作。没有人为这项工作付钱给我，我之前就已经花尽了所有的财务储备，所以，我没有那么多钱，也没有办法找到所需的钱。我的时间不多了。

筹钱

那时，core-js的使用几乎和现在一样广泛。正如我上面所写，我为core-js寻找了很长时间的贡献者，但没有任何成功。然而，core-js是一个应该积极维护的项目，它不能一直冻结。我的长期监禁不仅会给我带来问题——而且也会给core-js带来死亡，给每个使用它的人带来问题——有一半的Web都在用它。考虑一下令人头疼的公交车因素¹⁸。

译者注：公交车因素是指这样的问题：一个项目里的关键人员如果突然被公交车撞了，项目会怎么样？

在事件发生几个月前，我开始筹集资金来支持core-js开发（主要发布在GitHub的README中和NPM上）。结果是......57美元/月。这就是全职工作以确保整个Web兼容性的“合理回报”。

于是我决定做一个小实验——向core-js用户寻求帮助——如果没人维护core-js，他们将首先遭受痛苦。我在core-js安装后添加了一条消息：

译者注：上面这段提示主要是向用户请求资金捐助，给出了两个捐助网站，并在最后一句说：“core-js的作者正在找一个好工作。”

我知道我无法从捐款中获得所需的钱，但是，每一美元都很重要。我添加了一条求职消息，以便有机会获得捐赠之外的钱。我想，NPM安装日志中的几行帮助请求（如果需要，可以隐藏）是可以接受的。我最初想的是在几周内删除这条消息，但一切都偏离了计划。我对人的看法是有多错......

恨

当然，我知道有人不希望在他们的控制台中看到帮助请求，但我收到的恨意简直淹没了我的房顶，每天有数百条消息、帖子和评论，都在表达他们的恨意。所有这些都可以简化为：

译者注：标题翻译：让这个SB zloirock和他的core-js库去死吧

这远远不是我所见过的最搞笑的事——如果我愿意，我能收集到大量这种风格的“恨开源”评论¹⁹——但我不会这样，我的生活中已经足够多负面东西了。

开发人员喜欢使用免费的开源软件——免费，效果好。他们对背后数千小时的开发不感兴趣，他们对项目背后那个真人的问题和需求不感兴趣。他们认为，提及这些就是对他们个人空间的侵犯，甚至是对他们个人的冒犯。对他们来说，这些开源项目，就是一些齿轮，应该自动耦合，不应该有任何噪音，也不应该要他们参与。

因此，成千上万的开发人员侮辱我，并声称我无权向他们寻求任何形式的帮助。我的帮助请求如此冒犯了他们，以至于他们开始要求限制我对仓库和包的访问，并要求将它们转移到其他人那里，就像曾经对left-pad²⁰那样。他们中几乎没有人了解core-js的作用和规模，当然，也没有人想维护它——它应该由“社区”和其他人来维护。我看到所有这些仇恨，为了不被他们影响，我没有删除安装包的请求帮助信息，本来我只想让它存在几周。

求助于那些用core-js赚大钱的大公司？那可几乎是每家大公司。让我们稍微改一下这条旧推文²¹：

公司：“我们想使用SQL Server 企业版”

MS：“这需要25万美元+2万美元/月”

公司：“好的！”

...

公司：“我们想使用core-js”

core-js：“简单，执行npm i core-js 就可以了"

公司：“酷！”

core-js：“你想在经济上做出贡献吗？”

公司：“哈哈，不”

译者注：这条旧推文是@AdamRackis于2017年11月17日发布的，里面原先写的是Babel，在此文中改为core-js

几个月后，厌倦了用户的投诉，NPM推出了npm fund²²——这不是解决问题的办法，这只是摆脱这些投诉的一种方式。你多久会敲一下npm fund？你多久会向npm fund中的人捐款？你会先看到谁并支持他？是core-js还是维护着十几个单行库（并且相互依赖）的人？npm fund为NPM的未来步骤提供了完美的理由（请往下阅读）。

在9个月内，数千名开发人员，包括重度依赖core-js的项目开发人员，了解了我的状况——但没有人提出要维护core-js。几个月内，我与一些依赖core-js的重要项目的维护人员进行了交谈，但没有取得任何成功——他们没有必要的时间资源。因此，我不得不要求一些与FOSS社区无关的朋友（起初是@slowcheetah²³，感谢他的帮助）替代我，至少尝试解决那些比较重大的issue，在我重获自由之前。

有个别用户和小公司支持了core-js——我非常感谢他们。然而，9个月内筹集的资金仅为所需资金的1/4左右，你们知道，我需要8万美元解决困境，而且应该是在几周之内。

就在这段时间，不管怎么样，每天core-js的下载量几乎翻了一番。

2020年1月，我进了监狱。

出狱

我不想说太多关于监狱的事，我也不想记住这个。这是在一家化工厂的奴隶般劳动，在那里我的健康严重受损，我24/7在一家由毒贩、小偷和杀手组成的公司度过了一段难忘的时光，而且，无法访问互联网和计算机。

大约10个月后，我被提前释放了。

我看到了数十篇文章、数百篇帖子和数千条评论，其中许多评论的本质，大概就是这样的：

译者注：上面这段话的翻译：这家伙是个大混蛋。他绝对是我在 Github 上遇到的最糟糕的维护者，无人能及。不知道他因什么进了监狱，但我很高兴看到他离开这里。

他们到底认为我做错了什么？是的，我犯了上面所说错。我看到一些人支持开发core-js，看到许多issue，问题和消息——但比那些恶评要少。与此同时，core-js变得更受欢迎，已经达到了和现在一样的使用比例。

继续，保障整个Web的兼容性

出狱后，我像以前一样回到了core-js维护。而且，我完全不再被合同和任何其他工作分散注意力，我只是在core-js上工作。core-js在融资平台上有一些钱——虽然不多，比我全职从事core-js之前收到的少很多倍——但对我来说，这足以维持生活。这是一种降级。我全职开源，为了让世界变得更美好......我不考虑事故遗留下来的数万美元的诉讼，我也不考虑我的未来，我只是想Web有更美好的未来。当然，我希望一些公司能给我提供一个职位，让我有机会从事Web标准工作，并赞助我在polyfill和FOSS方面的工作。

在接下来的两年里，我在core-js工作方面取得了很多成就²⁴，几乎和前8年一样多。仍然是core-js@3——但要好得多。然而，changelog以及之前的diff只反映了一小部分已完成的工作。几乎所有的工作都在暗处，普通用户看不到。

这些工作包括JS标准和建议方面的基本工作，作为它的连带后果，考虑到我的辛勤工作，以及我反馈和建议后的变化，我认为一些ECMAScript提案——许多已成为语言一部分——是我的成就，也是提案拥护者的成就；这些工作包括core-js和引擎及其错误跟踪器的调错工作；这些工作包括在数百乃至数千个环境中持续自动或手动/构建/测试以确保标准库在任何地方的正常运行并收集兼容数据。core-js兼容数据，从一开始仅仅是几天内制作的原型，变成了一个具有外部和内部工具的详尽数据集；这些工作包括对项目中正在开发的许多功能的设计和原型制作；这些工作还有更多，更多。

如上所述，core-js存在于大多数流行的网站中，它提供了一个几乎完整的JavaScript标准库，并修复了不正确的实现。使用core-js打开的网页多于Safari和Firefox打开的网页。因此，从某种角度来看，core-js可以被称为最受欢迎的JavaScript运行时之一。

在开发core-js时，我是几乎所有现代和未来JavaScript标准库功能的第一个实现者，几乎所有功能都有我的反馈，并根据这些功能进行了修复。core-js是实验ECMAScript提案的最佳场地。在非常多的情况下，提案收到的反馈，都是用户在尝试了提案的实验性core-js之后提交的。

JavaScript的最佳前进方式是TC39和core-js的合作。TC39邀请Babel等项目的成员担任专家，却不找我。我经常看到TC39成员忽视我或core-js，甚至故意制造障碍，他们甚至毫不避讳这点：

译者注：TC39则是ECMA为ES专门组织的技术委员会（Technical Committee），39这个数字用来标记旗下的技术委员会。TC39的成员由各个主流浏览器厂商的代表构成。

上图文字翻译：真正的困难是我现在拒绝与core-js的作者接触

上图文字翻译：polyfill从来没有也从来不会决定提案如何运作，所以我不知道为什么这个问题一直被提起。

一段时间后，NPM表达了它的“支持”。在2020年底发布的npm@7中，作为npm fund的逻辑延续，控制台禁用了安装后脚本（post-install scripts）的输出。结果是可以预期的，人们不再能看到资金请求，同时，几乎没有人使用npm fund，所以core-js赞助者的数量开始下降。NPM可真够“支持”我的，它不仅通过分发我的作品来赚钱，而且它自己也在用core-js :-)

译者注：这张图表明了NPM网站也在用core-js

此外，另一个因素也在发挥作用。“质量越高，支持越少”，这个库维护得很好吗？几乎没有什么处于打开状态的错误报告吧？当有错误时，会立即得到修复吗？这库给了我们几乎所有想要的东西了吧？是吧？那么，我们为什么要支持这个库的维护呢？支持维护者的成本不会停留在表面——对于大多数开发人员和公司来说，它仍然只是“一个小库”。许多以前还赞助core-js的人，后来都停止了。

core-js代码包含我的版权。正如你在这篇文章前面看到的，core-js出现在大约一半的网站上。经常性地，有人在有害网站或应用的源代码中发现它——他们不知道什么是core-js，他们的技术水平甚至不足以发现它。当这种情况发生时，警察会打电话威胁我，甚至有人试图勒索我。大多数时候，这一点都不好笑。

美国和加拿大记者多次联系我，因为他们在美国新闻和政府网站上发现了core-js。当他们弄明白的时候，他们非常失望，失望于我不是一个干涉美国选举的邪恶的俄罗斯黑客。

无休止的仇恨流随着时间的推移略有减少，但仍然有。大部分内容从GitHub issues或Twitter Threads转移到我的邮件或IM。今天，一位开发人员给我写了一条消息，他称我是开发人员社区的寄生虫，说我的core-js到处蔓延传播，没有一点屁用，但却赚了很多钱。他称我和Hans Reiser²⁵是同样的杀人犯，买通了法官，逃脱了惩罚。他希望我和我所有的亲戚都死。这没有什么不寻常的，我每个月都会收到几条这样的消息。去年，又补充了一种，说我是一个“俄罗斯法西斯主义者”。

关于战争说几句

开源应该脱离政治。

我不想在两种邪恶之间做出选择。我不会对此发表更详细的评论，边境两边都有我身边的人，他们可能会因此而受罪。

让我提醒你我上面写过的内容：我回到了俄罗斯，因为在那里，可以用相对较少的钱获得体面的生活水平，并专注于FOSS，而不是赚钱。现在我不能离开俄罗斯，因为在事故发生后，我有数万美元的未决诉讼，在还清它们之前，我被禁止离开这个国家。

你猜猜core-js每个月能收到多少钱？

当我开始全职维护core-js时，没有被合同和任何其他工作分心，我每月收到的钱大约为2500美元——比我通常的全职工作少4～5倍。记住，这是一种降级，为了让Web变得更好，为了让issues和bugs减少到零，为了制作最高质量的产品，这可是几乎每个人都在用的东西......项目将得到足够多的赞助，对吧？对吧？

几个月后，每月收入下降到约1700美元（至少我觉得是这么多），通过Tidelift是1000美元，通过Open Collective是600美元，通过Patreon是100美元。除了订阅式的每月捐款，还会有一些一次性捐款（平均每月可能为100美元）。

Crypto？通过加密钱包请求捐款是很流行的。然而，一直以来，加密钱包上只收到了2笔总额约为200美元的转账，最后一次是在一年多前。GitHub赞助商？它在俄罗斯不可用，所以从来没有过。PayPal？这是禁止俄罗斯人使用的，当它可用时，core-js在这段时间里收到了大约60美元。补助金？我申请了很多补助金——所有申请都被忽略了。

在这些捐赠中，Bower²⁶作为另一个FOSS社区，提供了主要部分：每月400美元。我也非常感谢其他赞助商²⁷：由于您的捐款，我仍在为这个项目工作。

然而，在这个列表中，没有一家大公司，或者至少没有一家是前1000名网站列表中的公司。老实说，目前支持者名单上主要是个人，少数是小公司，他们每月支付几美元。

如果有人说他们不知道core-js需要资金......拜托，我经常看到这样的表情包：

译者注：此图来自reddit网站的r/ programmerHumor版块，用来讽刺作者在core-js安装后请求捐款。

一年前，Tidelift不再给我寄钱了。他们说，由于政治局势，他们使用的Hyperwallet不再供俄罗斯人使用（但上个月我试图更新一些个人数据时，它又可以使用了），为了安全起见，他们会把我的钱存放在他们那边。在过去的几个月里，我试图把这笔钱存入银行或Hyperwallet账户，但收到回复说，他们会尝试做些事情（听起来很棒，不是吗？）。去年年底以来，他们干脆停止回复电子邮件。现在，我只有这个：

信件主要内容翻译：Denis你好，对于延误回复深表歉意。不幸的是，如果您在Hyperwallet中的账户被冻结，我们将无法向您付款，因此我们将终止您和我们之间的协议并立即生效。如果您能够解冻您的Hyperwallet帐户，请告诉我们，我们可以重新建立关系。（这是Tidelift给core-js作者Denis的邮件）

Tidelift以如此有趣的方式，让我知道我的收入减少了，今年我的工作收入不是每月1800美元，而是每月800美元。当然，没有对后续电子邮件的回复。然而，他们的网站显示，我仍然在收到钱。

译者注：从截图中可以看出，同样地，Tidelift网站也使用了core-js

我想知道，通过这个网站支持其供应链的公司，对这种骗局将如何反应。

同一天，在OpenCollective上，我看到每月订阅的捐赠从大约600美元减少到大约300美元。显然，Bower的财务储备已经耗尽了。这意味着这个月我总共会得到大约400美元。

在之前的几个月里，我测量了在core-js上工作需要多少时间。结果大约是......每月250小时——远远超过连休息日都没有的全职工作的时长，这使得我不可能有“真正的”全职工作或者为任何合同工作。250小时400美元......每小时工作的报酬不到2美元，前一年多一点：每小时4美元。是的，几个月来，我确实花了更少的时间在这个项目上，但没有太大变化。

这就是确保整个Web兼容性的当前价格。加上没有保险或社会保障。

收入增长和职业发展都很棒，对吧？

译者注：注意在本文中，denis经常使用反讽手法。

我想你很了解主要IT公司的高级软件工程师的报酬是多少。我收到了许多类似的报价，然而，它们与core-js的正确工作不兼容。

在经常受到的威胁、指责、命令和侮辱中，我经常会得到类似“停止乞讨，去工作，你这个懒惰的人。立即删除你的乞讨信息——我不想看到它们。”有趣的是，至少其中一些人每年获得超过30万美元（我很确信这点，因为我与他们的同事交谈过），而（由于他们的工作性质）core-js每月为他们节省了许多小时的工作。

一切都改变了

当我开始研究core-js时，我独自一人。现在我有一个家庭了。一年多前，我成了我儿子的父亲。现在我必须为他提供体面的生活水平。

我有一个妻子，有时她想要一双新鞋，或一个包，或一个新的iPhone，或一个Apple Watch。我的父母已经到了需要我有力支持他们的年龄。

很明显，我不可能用我从core-js维护中获得的钱来正常地支持一个家庭，我的财政状况走到头了。

我越来越经常听到这样的责备：“放弃你的开源，你这是纵容自己，请回到正常的工作。谁谁谁只做了一年程序员，他对开源几乎一无所知，他每天只工作几个小时，已经赚的是你的好几倍。”

没有了

我他妈的累了（I'm damn tired. ）。我喜欢开源和core-js。但我这样做是为了谁，为了什么？让我们总结一下上述内容。

• 自2014年以来，我一直在确保零兼容性问题，我为Web世界提供web平台的前沿功能；我大部分时间都在为此而工作，而我所赚的钱甚至不足以购买食物。

• 我看不到任何感激之情，而是来自开发人员的巨大仇恨，我可简化了他们的生活啊。

• 通过使用core-js而节省并赚取数百万美元的公司，所做的只是忽略core-js的资金请求。

• 即便在我危急的情况下，在面对我的请求时，他们中的大多数，不是帮助，而是忽视或憎恨。

• 那些标准开发人员和浏览器开发人员，不是和我合作以共同致力于JavaScript的美好未来，而是给我设置障碍，逼得我和他们斗争。

恨我的人，我并不在乎。如果我在乎，我早就离开开源了。

我可以容忍与标准开发人员缺乏正常的互动。这意味着用户将来会遇到问题，而且，当 Web 崩溃时，标准开发人员自己也会遇到问题。

不管怎样，钱很重要。我已经受够了以牺牲我和家人的福祉为代价而资助公司。我应该有能力确保我的家人、我的儿子有一个光明的未来。

core-js的工作几乎占据了我所有的时间，超过了全职工作日的时间。这项工作确保了大多数热门网站的正常运行，这项工作应该得到适当的报酬。我不会继续免费工作，也不会以每小时2美元的价格工作。我愿意继续以每小时至少80美元的价格为项目工作。这正是eslint团队成员的收费标准²⁸。如果开源工作需要，我准备还清我的诉讼并离开俄罗斯——虽然，这并不便宜。

我经常看到这样的评论：

图片内容翻译：Zach Leatherman说：“认真想想这个：如果有人试图勒索开源怎么办：‘这个项目需要每月____美元的捐款，否则将停止维护，没有更新，没有bug修复或安全补丁。这是个很好的项目——如果它发生了什么事，那真是太遗憾了。’”Matt Mink说：“听起来core-js就是这么干的。”

好的，伙计们，如果你们想这个——我就给你这个。

根据你们的反馈，core-js将很快实施以下方式之一：

• 给我适当的资金支持 
我希望，至少在阅读了这篇文章后，大企业、小公司和开发人员会考虑其开发栈的可持续性，并适当地支持core-js开发。在这种情况下，core-js将得到适当的维护，我将能够专注于添加新的功能。 
我现在的工作规模已经达到了顶峰，我一个人已经不能支撑了——我在体力上已经不能继续。一些工作，比如改善测试覆盖范围或文档，这不难，但需要很多时间，这不是志愿者想做的那种工作——我不记得有任何PR是关于改进现有功能的测试覆盖范围的。因此，在付费的基础上吸引至少一两个开发人员（至少是学生，当然最好有更高水平）是有意义的。 
考虑到其他维护人员的参与和其他费用，我认为目前每月大约3万美元就足够了。更多的钱，就会有更好的产品、更快的开发、更少的时间。我一个全职工作在core-js上当然可以，但不像团队那样有成效。

• 我被一家公司雇用，在那里我将能够从事开源和Web标准的工作 
这将给我继续工作所需的资源。

• core-js将会成为一个商业项目，如果得不到适当的用户支持 
以当前的core-js包创建商业模式是有问题的，因此新的core-js版本很可能会改变许可证。免费版本的功能将受到限制，所有额外的功能都将付费。core-js将继续发展，在该项目范围内，将创建许多新工具以确保Web兼容性。当然，这将大大减少core-js的传播，并将给许多开发人员带来问题，然而，即使是一些付费客户也足够了，我的家人将有钱支付账单。

• core-js缓慢的死亡，如果你们并不需要它 
我对商业项目有很多想法，我有很多好的工作机会——所有这些都需要时间，而我把时间都给了core-js维护。这并不意味着我会立即完全停止维护core-js，我只会按捐款金额的多少，来决定我干多少。如果它们处于当前水平，那我每月只会干几个小时，而不是像现在这样数投入百个小时。该项目将停止增长——也许小错误将被修复，兼容性数据将被更新——但不会更多了。一段时间后，core-js将变得毫无用处，并会死亡。

我仍然希望是第一种结果，因为core-js是现代数字基础设施的关键组成部分之一，但看看现在和过去，我正在为其他选择做准备。

我提前回答一些我经常看到的愤怒的评论，这些评论肯定会在这篇文章之后出现：

• 没问题，我们会固定依赖core-js的某个版本（pin the core-js dependency）。 
与大多数项目不同，core-js应该保持跟上最新前沿（bleeding edge），最新的core-js能让你使用最新的JavaScript技术，而不用考虑引擎的兼容性和错误。你可以固定在某个core-js版本，也许头一年或两年，你不会遇到严重的问题。之后，问题就出现了——你用的polyfill会变得过时，但仍然存在于你的捆绑包中，变成一个无用的压舱石。你将无法使用JS语言的新功能，并将在JS引擎中面对新错误。

• 这是开源的，我们将分叉（fork）它，滚开。 
我经常看到这样的评论，有人甚至试图用分叉吓唬我。我已经说过太多次了，如果有人能分叉并正确维护core-js，我会很高兴——在没有人维护的情况下，分叉有什么意义呢。现在我根本没有看到任何人试图为core-js添加一些重要的东西，或者至少定期做出贡献。项目应该跟进每个新的JavaScript引擎版本，更新兼容性数据，修复或至少考虑每个引擎的每个新错误（无论多大的错误），查看并实现每个可能的新的JavaScript功能，最大限度地正确执行，测试并考虑每个现代引擎或老引擎的每个版本的具体细节。这是一项艰苦的工作，你准备好了吗，并且有所需的知识和时间吗？举个例子，当我在监狱里时，Babel说他们搞不定：


图片文字翻译：nicolo-ribaudo在2020年3月15日说：“我是Babel的维护者，我们大概率不会fork core-js，因为我们没有足够的资源维护它。”

• 我们不需要core-js，有许多替代项目可用。 
我没有抱着你不放。你说的替代品在哪里？当然，core-js不是JavaScript标准库的唯一polyfill，但所有其他项目的使用率都比core-js少几十倍，这并不奇怪——所有这些项目都只提供了core-js功能的一小部分，它们不够合适和复杂，它们可使用的场景非常有限，它们不能以如此简单的方式正确集成到你的项目中，并且还存在很多严重问题。如果真的有合适的替代品，我早就停止在core-js上工作了。

• 我们可以放弃IE支持，所以我们不再需要polyfill。 
正如我在上面写的那样，我没有抱着你。在某些情况下，真的不需要polyfill，你可以不用它们，但IE只是一小部分问题——即便在IE时代也是这样。当然，你不用IE的话，polyfill不会给你带来在IE8中支持ES6这样的功能。但即使是最现代的引擎，也没有实现最现代的JavaScript功能。即使是最现代的引擎，也有错误。你确定你和你的团队完全了解你们应用所支持的所有引擎的所有限制，并且可以绕过它们吗？我有时都会忘记一些很怪的地方和缺失的特性。

• 你是个混蛋，我们会把你从FOSS社区中开除。 
是的，你是对的。我真是个混蛋，让你有机会在现实生活中使用现代JavaScript功能，我这个混蛋多年来一直在解决你的跨引擎兼容性问题，并且比任何人都为此做出了更多的牺牲。我真是个混蛋，只想让他的儿子吃饱，只希望他的家人有足够的钱来支付账单，我这个混蛋的家人不应该需要任何东西。上面我说的，可能真的会让我离开FOSS而拥抱商业，让我们拭目以待吧。

现在，让我们从负面因素转到这篇文章的后半部分，我们将讨论如何让core-js做的更好以及polyfill的一般性问题。

路线图

JavaScript、浏览器和Web开发正在以惊人的速度发展。所有浏览器需要所有core-js模块的时代已经一去不复返了。最新的浏览器具有良好的标准支持，在常见的用例中，它们只需要一定比例的core-js模块来提供最新的语言功能和错误修复。一些公司已经放弃了对最近再次“埋葬”的IE11的支持。然而，即使没有IE，旧浏览器也会一直存在，现代浏览器中也会发生错误，新的语言功能将定期出现，无论如何，它们都会延迟出现在浏览器中；因此，如果我们想在开发中使用现代JS并尽量减少可能的问题，polyfill会长期留在我们身边，它们应该继续发展。

在这里，我将（几乎）不写任何关于添加新的或改进现有特定polyfill的内容（当然，这是core-js开发的主要部分之一），让我们谈谈其他一些关键事情，而不关注小事。如果决定将core-js做成商业项目，路线图是应该讨论的。

我正试图保持core-js尽可能紧凑，它应该遵循的主要原则是在现代Web中发挥最大作用——客户端不应加载任何不必要的polyfill，polyfill应该最大限度地紧凑和优化。当前，最大的core-js（针对早期提案）捆绑大小约为220KB缩小，压缩后70KB²⁹——它不是一个小包，它挺大——它就像jQuery、LoDash、Axios加起来一样大——原因是该包几乎涵盖了该语言的整个标准库。core-js每个组件的大小比同类可用替代品的大小少若干倍。你可以只加载所使用的core-js功能，在最小情况下，捆绑大小可以减少到几K；正确使用时，通常是几十K——然而，还有一些东西需要考虑，大多数页面包含比整个core-js捆绑包更大的图片³⁰，大多数用户的互联网速度为几十Mbps，那么为什么还要这么关注core-js的大小？

我不想详细重复关于“JavaScript的成本”³¹这种旧帖子，在那里你可以阅读为什么添加JS会增加用户开始与页面交互的时间，而不是添加类似大小的图片——它不仅是下载，它还解析、编译、评估脚本，它阻止了页面渲染。

在太多地方，移动互联网并不完美，它们还停留3G甚至2G。在3G的情况下，下载一个完整的core-js可能需要几秒钟。然而，页面经常包含多个core-js和许多其他重复的polyfill。一些（主要是移动互联网）互联网提供商的“无限”数据套餐非常有限，用户用了几G字节之后，网速就会降到几Kbps。连接速度还受很多其他因素受限。

页面加载速度就等于收入。

插图来自谷歌随机搜索的一个帖子³²

由于polyfill的新增或改进，core-js的大小不断增长。这也是一些大型polyfill所遇到的问题，在core-js中添加Intl、Temporal和其他一些功能，捆绑的大小将增加十几倍，达到几兆字节。

core-js的杀手级功能之一是，它可以通过使用Babel、SWC或手动方式进行优化，虽然，现在的方法只能解决部分问题。为了正确解决这些问题，现代Web需要新一代的工具包，该工具包可以简单地集成到当前的开发堆栈中。在某些情况下，正如你将在下面看到的，这个工具包可以帮助使你的网页变得甚至比没有core-js更小。

我已经在“关于core-js@3、Babel和对未来的展望”³³中写了其中一些内容，但这些只是原始的想法。现在他们正处于实验甚至实施阶段。 由于该项目的未来不确定，在这里写下任何具体日期是没有意义的，我不保证所有这些都会很快完成，但这值得我们努力去做。

新的主版本（major version）

core-js@3大约4年前发布——已经很久了。对我来说，添加一些突破性更改并将新版本标记为major版本并不是一个大问题（相比之下，确保向后兼容则是一个挑战）——但这对用户来说是个大问题。

目前，大约25%的core-js下载是严重过时的core-js@2。许多用户想将其更新到core-js@3，但由于他们的依赖项使用core-js@2，他们仍然使用过时的版本来避免多个副本（我在GitHub上看到了太多项目有此类问题）。太频繁的重大更新将使此类情况更加恶化。

然而，最好不要痴迷于与旧版本的兼容性。core-js包含太多没有删掉的东西，仅仅是出于保持兼容性。而缺乏一些长期需要的突破性变化将对未来产生负面影响。从标准、生态系统和Web的变化以及遗留物（legacy）的积累情况来看，最好每2-3年发布一个新的major版本。

如果需要好几年的开发，才能出来一个新版本让大家看到他们想要的一切，这对用户是不可接受的。core-js遵循SemVer³⁴，首先发布一个新的major版本，内含一些突破性变化（部分叙述如下），大多数新功能在minor版本中添加。在这种情况下，新版本可能需要大约2-3个月的全职工作，它会比上一个版本小，这将是core-js第一次变小 :-)

关于core-js包

放弃严重过时的引擎支持

IE死了。然而，还有人用——出于许多不同的原因，有人仍然被迫制作或维护在IE中工作的网站，core.js是让他们生活更轻松的主要工具之一。

现在，core-js试图支持所有可能的引擎和平台，甚至ES3和IE8-（译者注：IE8-代表IE8及更早的版本）。但只有一小部分使用core-js的开发人员需要这个，IE8-浏览器的占有率约为0.1%。对于更多其他用户来说，继续支持IE8-就意味着——更大的捆绑和更慢的执行。

主要问题来自对ES3引擎的支持：大多数现代ES功能都基于ES5，而ES5在旧引擎中不可用。一些功能（如getter/setter）不能被polyfill，因此一些polyfill（如类型数组）根本无法在IE8-中工作。另一些功能需要很复杂的变通办法。真正可以polyfill的只是一些简单的功能，捆绑包中core-js大小的主要部分是ES5方法的实现（在polyfill的大量功能中，它只占百分之几，所以这个问题与精简捆绑包有关）。

即便简单地将ES5功能的fallback替换为直接使用原生功能，也会将core-js捆绑的大小减少2倍以上。重新设计架构后，它将进一步减少。

IE9-10浏览器的占比也很小了——目前，同样的0.1%。但是，如果core-js还在支持其他一些过时的浏览器，考虑放弃对IE9-10的支持是没有意义的，他们的问题和限制是类似的，甚至前者还更多。例如Android 4.4.4——总共占比约为1%。将标准提高到ES5之上是一个困难的决定，因为还要对一些非浏览器引擎提供支持。然而，即使将来放弃对IE11支持，也不会像现在放弃IE8-带来那么多好处。

ECMAScript模块和现代语法

目前，core-js使用CommonJS模块。长期以来，这是最受欢迎的JavaScript模块格式，但现在ECMAScript提供了自己的模块格式，它已经非常受欢迎，几乎在任何地方都支持。例如，Deno，像浏览器一样，它不支持CommonJS，但支持ES。core-js应该在不久的将来有一个ECMAScript模块版本。但是，ECMAScript模块仅在NodeJS的现代版本中受支持，core-js 应该可以在较老的NodeJS版本中工作，而无需转译或打包。Electron仍然不支持它³⁵，因此现在立刻干掉core-js的CommonJS版本是有问题的。

现代语法的其他方面并不那么明显。目前，core-js使用ES3语法。最初，这是为了最大程度优化，因为它无论如何都应该预先转译为旧语法。但这只是最初的情况，现在，core-js 库无法在用户环境中正确转译，并且在转译器配置中应该被忽略。为什么？让我们以Babel转换为例看看：

• 转换的很大一部分依赖于现代的内置，例如，使用@@iterator协议的转换——但Symbol.iterator、迭代器和所有其他相关内置都是在core-js中实现的，在core-js加载之前不存在。

• 另一个问题是使用注入core-js polyfill的方式转译core-js。显然，我们无法将polyfill注入到它们实现的地方，因为这会导致循环依赖。

• 对core-js的一些其他转换会破坏其内部结构 - 例如，typeof的转换³⁶（将有助于支持polyfill后的symbol）会破坏Symbol的polyfill。

然而，在polyfill代码中使用现代语法可以显著提高源代码的可读性，并且有助于减少大小，在某些情况下还可以提高性能（如果在现代引擎中捆绑polyfill）。所以，现在是时候考虑将core-js重写为现代语法了，为了让它能够正常转译，需要使用变通手法，并为不同用例发布不同语法的版本，以解决上述问题。

Web标准的polyfill

我已经考虑很长时间了，想为 core-js 添加尽可能多的 Web 标准支持(不仅仅是 ECMAScript 以及与其密切相关的特性)。首先，是关于最小通用 Web 平台 API³⁷(它是什么?³⁸)的尚未实现功能，但不仅限于此。最好是有一个牢靠的polyfill项目，可以用于尽可能多的开发案例，而不仅仅是ECMAScript。目前，浏览器中支持 Web 标准的情况比支持现代 ECMAScript 特性的情况要糟糕得多。

将Web标准polyfill添加到core-js的主要障碍之一，是捆绑包的大小显著增加，但我认为，使用目前仅加载所需polyfill的技术，以及下面我将描述的技术，我们可以将Web标准的polyfill添加到core-js中。

但主要问题是它不应该是一个幼稚的polyfill，如我之前所述，现在，在绝大多数情况下，ECMAScript 功能的正确性并不算太差，但对于Web 平台的功能就没有这么好了。例如，最近添加的structuredClone polyfill³⁹。在实现它时，考虑到依赖关系，我遇到了数百种不同的JavaScript引擎错误，但我不记得在添加新的ECMAScript功能时看到过这种情况。 因为这个原因，为了一个简单的方法，本应该可以在几个小时内完成的工作（包括解决所有issue和添加所需功能），却持续了几个月。对于polyfill，如果做得不好，还不如不做。适当的测试、polyfill填充和确保跨平台兼容性的 Web 平台功能，比我在 ECMAScript polyfill 上花费的资源更多。因此，仅在我有这样的资源时，才会开始向 core-js 添加尽可能多的 Web 标准支持。

更有趣的新方法

有人会问它为什么处于这个位置。像转译器这样的工具与core-js项目有什么关系？core-js只是一个polyfill，转移器那些工具由其他人编写和维护的。有一次我也认为，用一个好的API编写一个伟大的项目，解释它的可能性就足够了，当它流行起来时，它将获得一个生态，并有着适当的第三方工具。然而，多年来，我意识到，如果你不这样做，或者不控制你自己，这种情况就不会发生。

例如，多年来，实例方法无法通过Babel runtime进行polyfill，我解释了太多次如何操作。在实际的项目中，通过preset-env来polyfill是不可行的，因为所需的polyfill的检测不完整，以及兼容性数据来源不够好，我从一开始就解释了这一点。由于这些问题，我被迫在2018-2019年几乎完全重写这些工具，并发布在core-js@3版本中⁴⁰，之后我们获得了现在这种基于静态分析的polyfill注入工具。

我相信，如果没有在core-js范围内使用如下的方法，它根本无法正常工作。

为了避免与以下文本相关的一些问题：core-js的工具将挪动（move）到作用域包——像core-js-builder和core-js-compat等工具将分别成为@core-js/builder和@core-js/compat。

不仅仅是Babel：转译器和模块捆绑器的插件

目前，一些用户被迫使用Babel，只是因为需要自动注入及优化所需的polyfill。Babel的preset-env⁴¹和runtime⁴²通过静态分析优化core-js的使用，这是唯一足够好且众所周知的方法。从历史上看，它之所以能这样，是因为我帮助Babel进行polyfill。但这并不意味着Babel是唯一或最好的干这事的地方。

Babel只是众多转译器之一。TypeScript是另一个流行的选项。其他转译器现在越来越受欢迎，例如SWC⁴³（它已经包含一个自动polyfill/core-js优化的工具⁴⁴，但仍然不够完美）。然而，我们为什么要谈论转译器？捆绑器和webpack或esbuild⁴⁵（也包含集成的转译器）等工具对polyfill的优化更有兴趣。rome⁴⁶已经发展了几年，还没有准备好，但它的概念看起来很有希望。

位于转译层的基于静态分析的自动polyfill有这么一个主要问题：不是捆绑包中的所有文件都会被转译——例如，依赖项。如果你的一些依赖项需要现代内置功能的polyfill，但你没有在用户空间代码中使用此内置功能，则polyfill不会被添加到捆绑包中。不必要的polyfill导入也不会从你的依赖项中删除（见下文）。将自动polyfill从转译层移动到捆绑器层，可以解决这个问题。

当然，与Babel相比，编写或使用此类插件在很多地方是比较困难的。例如，如果没有一些额外的工具，你无法在TypeScript中使用插件进行自定义转换⁴⁷。然而，有意愿的地方就有办法(where there's a will there's a way)。

core-js的自动polyfill/优化不应该仅在Babel中可用。虽然core-js项目也不可能为所有转译器和捆绑器编写和维护插件，但可以做这些事情：

• 改进core-js（@core-js/compat）提供的数据以及用于第三方项目集成的工具，它们应该是全面的。例如，“内置定义”仍然在Babel一侧，导致它们在其他项目中的重用存在问题。

• 由于一些工具已经提供了core-js集成，因此帮助他们也是有意义的，而不仅仅是Babel。

• 为core-js项目范围内的一些重要工具编写和维护插件是有意义的。哪个？我们拭目以待。

polyfill收集器

上面解释了文件层上基于静态分析的自动polyfill（usage polyfilling mode of Babel preset-env）的问题，但这不是唯一的问题。让我们谈谈其他的。

你的依赖项可能有自己的core-js依赖，它们可能与你在项目根部使用的core-js版本不兼容，直接将core-js导入到你的依赖项可能会导致损坏。

项目通常包含多个入口点、多个捆绑包，在某些情况下，将所有core-js模块移动到一个块（chunk）可能会有问题，并可能导致每个捆绑包中core-js重复。

我已经在前面发布了core-js使用统计数据⁴⁸。在许多情况下，你可以看到core-js的重复——而且它只在应用程序的第一个加载页面上。有时它甚至像我们在彭博网站上看到的那样：

前段时间，这个数字甚至更高⁴⁹。当然，通常的网站不会拥有这么多不同版本的core-js，但有多个core-js确实很常见，大约一半的用了core-js的网站都这样。为了防止这种情况，需要一个新的解决方案，在一个地方从项目的所有入口点、捆绑包和依赖项收集所有的polyfill。

让我们称这个工具为 @core-js/collector。这个工具应该接收一个入口点或入口点列表，并使用 preset-env 中所使用的静态分析技术，但是，该工具不应该转换代码或注入任何内容，而是检查完整的依赖树，并返回所需的core-js模块的完整列表。作为一项需求，它应该可以很简单地集成到当前开发栈中。一种可能的方式是在插件中创建一个新的polyfill模式，称为“collected” - 它将允许在一个地方加载应用程序的所有收集的polyfill，并删除不必要的polyfill（见下文）。

删除不必要的第三方polyfill

作为一个例子，一个很典型的情况是：在一个网站上看到多个具有相同功能的Promise polyfill副本，例如你只加载了一个来自core-js的Promise polyfill，但是一些依赖项会自己加载Promise polyfill，例如来自另一个core-js副本，或是来自es6-promise、promise-polyfill、es6-promise-polyfill、native-promise-only等等。然而，对于这些ES6 Promise，core-js已经完全实现了，而且大多数浏览器都不需要对Promise进行polyfill。由于这种重复，使得捆绑包中所有polyfill的大小会膨胀到几兆字节。

译者注：Promise是一种用于处理异步操作的对象，它可以让异步的代码变得更加易于阅读和维护。

这可能不是一个很好的例证，其他例子可能会更好，但既然上面我们开始谈论彭博网站，让我们再看看这个网站。我们无法访问源代码，但是我们有像bundlescanner.com⁵⁰这样很棒的工具（我希望彭博团队能尽快修复它，那时数据就不会是这样了）。

从实践上讲，这种分析不是一件简单的工作，该工具只能检测到大约一半的库代码。然而，除了450K字节的core-js外，我们还看到数百K字节的其他polyfill——许多es6-promise、promise-polyfill、whatwg-fetch的副本（由于前面所述的原因，core-js仍然没有polyfill它）、string.prototype.codepointat、object-assign（这是ponyfill，下一节会讲到它们）、array-find-index等。

但是有多少polyfill没有检测到？这个网站加载的所有polyfill的大小是多少？看起来有几兆字节。然而，即使是非常旧的浏览器，最多一百K字节就足够了......这种情况并不特别——这太常见了。

由于许多polyfill仅包含core-js功能的子集，在@core-js/compat的范围内，我们能通过收集数据，判断一个第三方polyfill模块是否必要，如果此功能包含在core-js中，转译器（transpiler）或捆绑器（bundler）插件将删除此模块的导入或将其替换为适当core-js模块的导入。

同样的方法可以应用于摆脱对旧core-js版本的依赖。

纯版本polyfill/ponyfill的全球化

另一个更常见的问题是来自全局（global）和纯（pure）core-js版本的polyfill的重复。纯core-js / babel-runtime旨在用于库的代码中，因此如果你使用全局版本的core-js而且你的依赖项也加载了一些不带全局命名空间污染的core-js副本，那么这是一种正常情况。它们使用不同的内部结构，但它们之间共享类似的代码是有问题的。

我正考虑在transpiler或bundler插件中解决这个问题，与前一个类似（但当然，更复杂一点）——我们可以将纯版本的导入替换为全局版本导入，并删除目标引擎中不必要的polyfill。

这也可以应用于那些第三方 ponyfills或过时库，他们所实现的功能在JS标准库中已经可用了。例如，has包的使用可以替换为Object.hasOwn，left-pad替换为String.prototype.padStart，somelodash方法替换为相关的现代内置JS方法等。

服务

在IE11、iOS Safari 14.8以及最新的Firefox中加载相同的polyfill是错误的——在现代浏览器中加载了太多的死代码。一个流行的模式是使用2个捆绑包：为“现代”浏览器加载支持本地模块的 <script type=module> ，而对于不支持本地模块的过时浏览器，则加载 <script nomodule> （实践中有些困难）。例如，Lighthouse可以检测到一些不需要的polyfill案例，让我们检查一下长期受苦的彭博网站⁵¹：

Lighthouse检测出所有资源仅约200KB，0.56秒。但该网站包含大约几兆字节的polyfill。Lighthouse只检测出不到一半的应检测内容⁵²，但即把它能检测的都检测出来，它也只是所有加载的polyfill的一小部分。其余的在哪里？现代浏览器真的需要它们吗？问题是，本地模块支持的下限太低——在这种情况下，“现代”浏览器仍将需要旧版IE所需的大多数polyfill，以提供稳定的JS功能。因此，部分polyfill显示在“未使用JavaScript”部分中，需要6.41s，另外的部分根本没有显示......

从我开始写core-js的一开始，我就一直在考虑创建一个Web服务，为浏览器提供所需的polyfill服务。

未提供此类服务是core-js落后于另一个项目的唯一方面。英国《金融时报》的polyfill-service⁵³就基于这一概念，这是一个很牛的服务。这个项目的主要问题是，服务很牛，但是用了糟糕的polyfill。这个项目只是polyfill了core-js提供的ECMAScript功能的一小部分，大多数polyfill是第三方的，他们并不是为一起工作而设计的，太多polyfill没有正确遵循规范，或者太粗糙，或者使用起来很危险（例如，WeakMap看样子是在一步步实现规范⁵⁴，但缺乏一些特别手段，使其导致内存泄漏和线性访问时间，这就不太好了，还有更多其他问题——它不是在IE11这类引擎中修补、修复和重用本地实现，而是不接受可迭代参数，这使得WeakMap将会被完全替换⁵⁵）。一些优秀的开发人员时不时尝试修复这个问题，但是polyfill本身拥有的时间实在是太少了，因此它还远远达不到可被推荐的地步。

以适当的形式创建这样的服务需要制作和维护许多新组件。我独自一人从事core-js开发，项目没有得到任何公司的必要支持，开发纯粹是建立在热情之上，我需要资金来养活自己和家人，所以我没有时间和其他资源去开发它。然而，在其他任务范围内，我已经制作了一些必需的组件，与一些用户的讨论让我相信，创建一个最大限度简化的服务，然后在你自己的服务器上运行它就足够了。

我们已经拥有了最好的polyfill集、适当的兼容性数据以及可以为目标浏览器创建捆绑包的构建器。前面提到的@core-js/collector可以用来做优化——仅获取所需的模块子集、转译器/捆绑器的插件——删除不必要的polyfill。仅仅是缺少一个用于用户代理规范化的工具和一个将这些组件绑定在一起的服务，让我们称它为@core-js/service。

在一个完美的世界里，它应该是什么样子？

• 捆绑你的项目。捆绑器端的插件会从你的依赖项中删除所有polyfill导入（包括第三方的，没有全局污染的）。你的捆绑包将不包含任何polyfill。

• 运行@core-js/service。当你运行它时，@core-js/collector会检查你的所有前端代码库、所有入口点，包括依赖项，并收集所有必需的polyfill的列表。

• 用户加载一个页面，并向服务请求polyfill捆绑包。服务为客户端提供了一个为目标浏览器编译的捆绑包，其中包含所需的polyfill子集并使用所允许的语法。

这样，使用这种工具，现代浏览器如果自身够用，将根本不加载polyfill，旧浏览器将只加载所需的优化后的polyfill。

以上大部分内容都是关于如何将发送给客户端的polyfill最小化——这些只是core-js范围内想要实现东西的一小部分，如果你明白做到这一点需要大量的工作，而且它可以显著改善Web开发，那就足够了。它是否会真的被做出来，以及它是FOSS的还是商业的，取决于你。

结论

这是我最后一次尝试将core-js保留为具有适当质量和功能水平的免费开源项目。这是最后一次传递信息：在开源的另一边有真实的人，他有家庭需要养活，有问题需要解决。

如果你或你的公司以这样或那样的方式使用core-js，并且对你的供应链质量感兴趣，请支持本项目：

• Open Collective⁵⁶

• Patreon⁵⁷

• Boosty⁵⁸

• Bitcoin （bc1qlea7544qtsmj2rayg0lthvza9fau63ux0fstcz）

• 支付宝⁵⁹

如果你能在Web标准和开源方面提供一份好工作，请联系我。

请随时在此issue帖子中添加评论:

https://github.com/zloirock/core-js/issues/1179

Denis Pushkarev⁶⁰，2023年2月14日

原文结束

恭喜你，你看到了这里（不管是你慢慢看下来的，还是快速翻下来的），说明你在坚韧性上超出了90%的人。我觉得你能干大事。

这篇文章给Denis带来了大量的关注，但人们是否因为这篇文章改变对他的态度？他收到了多少捐赠？core-js 会转为商业版本吗，如果是真转了，那可怎么办？我们这么多网站，真的要买商业版吗？还是我们真的fork一个然后想方设法找人维护？

想知道答案，请关注我后面的一篇文章：《开源的尴尬时刻》。

文｜卫剑钒

1. https://github.com/zloirock 

2. https://github.com/zloirock/core-js 

3. https://github.com/tc39/proposal-iterator-helpers) 

4. https://npm-stat.com/charts.html?package=core-js&package=core-js-pure&package=core-js-bundle&from=2014-11-18 

5. https://github.com/zloirock/core-js/network/dependents?package_id=UGFja2FnZS00ODk5NjgyNDU%3D 

6. https://github.com/zloirock/core-js/network/dependents?package_id=UGFja2FnZS00MjYyOTI0Ng%3D%3D 

7. https://github.com/zloirock/core-js/blob/master/scripts/usage/usage.mjs 

8. https://gist.github.com/zloirock/7ad972bba4b21596a4037ea2d87616f6 

9. https://www.wappalyzer.com/technologies/javascript-libraries/ 

10. https://almanac.httparchive.org/en/2022/javascript#library-usage 

11. https://trends.builtwith.com/javascript/core-js 

12. https://trends.builtwith.com/javascript/React 

13. https://trends.builtwith.com/javascript/lodash 

14. https://trends.builtwith.com/javascript/jQuery 

15. https://2022.stateofjs.com/en-US/other-tools 

16. https://kangax.github.io/compat-table/es2016plus/ 

17. https://github.com/zloirock/core-js/blob/master/docs/2019-03-19-core-js-3-babel-and-a-look-into-the-future.md 

18. https://en.wikipedia.org/wiki/Bus_factor 

19. https://github.com/samdark/opensource-hate 

20. https://arstechnica.com/information-technology/2016/03/rage-quit-coder-unpublished-17-lines-of-javascript-and-broke-the-internet/ 

21. https://twitter.com/AdamRackis/status/931195056479965185 

22. https://docs.npmjs.com/cli/v6/commands/npm-fund 

23. https://github.com/slowcheetah 

24. https://github.com/zloirock/core-js/compare/0943d43e98aca9ea7b23cdd23ab8b7f3901d04f1...master 

25. https://en.wikipedia.org/wiki/Hans_Reiser 

26. https://bower.io/ 

27. https://opencollective.com/core-js#section-contributors 

28. https://eslint.org/blog/2022/02/paying-contributors-sponsoring-projects/#paying-team-members-per-hour 

29. https://bundlephobia.com/package/core-js 

30. https://almanac.httparchive.org/en/2022/media#bytesizes 

31. https://medium.com/dev-channel/the-cost-of-javascript-84009f51e99e 

32. https://medium.com/@vikigreen/impact-of-slow-page-load-time-on-website-performance-40d5c9ce568a 

33. https://github.com/zloirock/core-js/blob/master/docs/2019-03-19-core-js-3-babel-and-a-look-into-the-future.md#look-into-the-future 

34. https://semver.org/ 

35. https://github.com/electron/electron/issues/21457 

36. https://babeljs.io/docs/en/babel-plugin-transform-typeof-symbol 

37. https://common-min-api.proposal.wintercg.org/#index 

38. https://blog.cloudflare.com/introducing-the-wintercg/ 

39. https://github.com/zloirock/core-js#structuredclone 

40. https://github.com/babel/babel/pull/7646 

41. https://babeljs.io/docs/en/babel-preset-env#usebuiltins 

42. https://babeljs.io/docs/en/babel-plugin-transform-runtime#core-js-aliasing 

43. https://swc.rs/ 

44. https://swc.rs/docs/configuration/supported-browsers 

45. https://esbuild.github.io/ 

46. https://rome.tools/ 

47. https://github.com/microsoft/TypeScript/issues/14419 

48. https://gist.github.com/zloirock/7331cec2a1ba74feae09e64584ec5d0e 

49. https://user-images.githubusercontent.com/2213682/115339234-87e1f700-a1ce-11eb-853c-8b93b7fc5657.png 

50. https://bundlescanner.com/website/bloomberg.com/europe/all 

51. https://googlechrome.github.io/lighthouse/viewer/?psiurl=https://www.bloomberg.com/europe&strategy=mobile&category=performance 

52. https://github.com/GoogleChrome/lighthouse/issues/13440 

53. https://polyfill.io/ 

54. https://github.com/Financial-Times/polyfill-library/blob/554248173eae7554ef0a7776549d2901f02a7d51/polyfill/WeakMap/polyfill.js 

55. https://github.com/Financial-Times/polyfill-library/blob/554248173eae7554ef0a7776549d2901f02a7d51/polyfill/WeakMap/detect.js 

56. https://opencollective.com/core-js 

57. https://patreon.com/zloirock 

58. https://boosty.to/zloirock 

59. https://user-images.githubusercontent.com/2213682/219464783-c17ad329-17ce-4795-82a7-f609493345ed.png 

60. https://github.com/zloirock