Warum hängt kritische Open-Source-Software noch immer von einem einzigen erschöpften Maintainer ab?

Im November 2025 stellte Kubernetes Ingress NGINX ein, eine seiner am häufigsten eingesetzten Komponenten, nicht weil sie abgelöst worden wäre, sondern weil das freiwillige Maintainer-Team sie nicht mehr aufrechterhalten konnte. Davon unabhängig fror External Secrets Operator, der weltweit in kritischen Unternehmens-Pipelines eingesetzt wird, alle Updates ein, als vier seiner fünf Maintainer gleichzeitig ausbrannten. Branchenumfragen zeigen mittlerweile, dass 60 Prozent der Open-Source-Maintainer unbezahlt arbeiten und 44 Prozent Burnout als Grund nennen, warum sie aufgehört haben oder es erwogen haben. Förderprogramme wie Open Source Pledge und GitHub Sponsors existieren, adressieren jedoch Geld und nicht den eigentlichen Engpass, nämlich die Review-Warteschlange. Es gibt kein schlankes, automatisiertes System, das Arbeitskontext, Testabdeckungserwartungen und Bedrohungsmodellwissen dauerhaft von einem ausscheidenden Maintainer auf einen Nachfolger überträgt, sodass jeder Abgang ein Projekt nahezu auf null zurücksetzt.