Операторы крупнейших реестров пакетов, включая PyPI, npm, Maven Central и crates.io, в открытом письме дали понять, что свободный доступ к их инфраструктуре со стороны корпоративных систем, которые бомбардируют ее трафиком без прямой оплаты соответствующих сервисов организациями, может быть прекращен.

Основная нагрузка, как объясняют авторы письма, исходит от автоматизированных конвейеров непрерывной интеграции, сканеров зависимостей и сред сборки с коротким сроком существования, которые многократно загружают одни и те же компоненты, не кешируя их. Ситуацию усугубляют используемые в разработке системы генеративного и агентного ИИ, которые тоже неэффективно расходуют ресурсы реестров.

Операторы, по их словам, не хотели бы ограничивать развитие открытого кода, но для крупных коммерческих пользователей может быть введена многоуровневая система оплаты услуг реестров, тогда как для индивидуальных бесплатный доступ сохранится. В письме также содержится призыв к организациям внедрить системы кеширования и выйти на диалог с операторами относительно финансирования их работы.