---
date: 2026-01-12 08:53
---
#notion 

[[パッケージマネージャー]]を分散型設計にするときに問題になること。

> - **Human-meaningful**: short, memorable names like `express` or `rails`
> - **Decentralized**: no central authority controls who gets what name
> - **Secure**: when you ask for `express`, you get the real one, not a malicious package that happens to share the name

これら3つを全て同時に達成することは不可能であるというジレンマ。

[Federated Package Management and the Zooko Triangle | Andrew Nesbitt](https://nesbitt.io/2025/12/21/federated-package-management.html)