10 月 15 日，Lodash 宣布重啟，進入全新階段！這個曾經(jīng)幾乎無處不在的工具庫，終于要走出“一個人扛”的時代，邁向社區(qū)共建的未來。

為什么要重啟？

自 2012 年發(fā)布以來，Lodash 一直是前端、后端以及各種腳本環(huán)境里的老朋友。它的函數(shù)幾乎能解決所有數(shù)據(jù)處理的小麻煩，從 cloneDeep 到 debounce，前端開發(fā)幾乎人人用過。

如今，Lodash 每周在 npm 的下載量超過 24 億次，有 930 萬個網(wǎng)站使用它，但隨著 JavaScript 原生 API 的發(fā)展，像 Object.assign、Array.flatMap、Object.entries 等已經(jīng)覆蓋了它的很多功能。同時，版本分裂、維護壓力和安全漏洞也讓項目越來越難維持。

很多教程都在說“你可能不再需要 Lodash”，但在實際項目中，徹底遷移并不容易。重寫業(yè)務、驗證兼容、調(diào)整構(gòu)建流程，都需要投入大量時間。于是，Lodash 雖然可以被替代，但現(xiàn)實中仍是許多項目的剛需。

這次重啟，正是為了讓 Lodash 從被動維持變?yōu)?/span>主動進化。

新階段怎么做？

在 OpenJS 基金會的協(xié)調(diào)下，主權技術機構(gòu)（STA）將提供資金和資源，幫助 Lodash 建立更開放、更安全的治理模式，主要方向有三點：

開放治理

過去 Lodash 主要靠作者 John-David Dalton 一人維護，如今將轉(zhuǎn)向委員會制，讓社區(qū)開發(fā)者和安全專家參與決策。Dalton 仍會留下協(xié)助過渡，但不再獨自承擔所有責任。

精簡與整合

這些年，Lodash 分出了不少子包，維護起來越來越麻煩。新團隊打算把功能重新整合進主庫，讓代碼更干凈，發(fā)布和測試流程也能重新打通。這樣一來，整個項目會更輕、更好管。

安全與可持續(xù)性

Lodash 以前也遇到過一些安全問題，比如原型污染、正則拒絕服務等。接下來，它會建立正式的漏洞處理機制和風險評估流程，修復會更快。為了提升性能，對老舊環(huán)境的兼容可能會減少，但在現(xiàn)代瀏覽器和 Node.js 下，它會更穩(wěn)定、更安全。

面向社區(qū)的邀請

這次重啟，不只是 Lodash 的一次自救，也是在提醒大家：一個被上千萬項目依賴的開源庫，如果只有個人在維護，遲早會出問題。

Lodash 希望更多公司、開發(fā)者和安全團隊參與進來，一起守護它的穩(wěn)定與安全。短期內(nèi)，你只需要留意兼容和遷移；但從長遠看，這關系到 Lodash 能否在未來十年繼續(xù)被信任。

寫在最后

Lodash 的故事還沒結(jié)束。它曾讓 JavaScript 寫起來更順手，如今，也在努力讓自己走得更遠、更久。