生命周期终止 (EOL)

🌐 End-Of-Life (EOL)

Node.js 版本为什么以及如何到达生命周期终止

🌐 Why and how Node.js releases reach End-Of-Life

Node.js 的主要版本会按照可预测的时间表发布、修补，并指定为生命周期结束。由于不可能永远维护所有发布系列，经过计划的维护期后，Node.js 的主要发布系列将不再由项目进行维护。

🌐 Major versions of Node.js are released, patched, and designated End-Of-Life on a predictable schedule. As it's not feasible to maintain all release lines in perpetuity, after a planned maintenance period, a Node.js major release line will stop being maintained by the project.

升级到最新的 LTS 版本 Node.js®或获取已结束生命周期版本的安全支持

查看 Node.js 发布计划。

当一个发布版本达到生命周期终点时会发生什么

🌐 What Happens When a Release Line Reaches EOL

当一个版本达到生命周期结束（End-Of-Life）时，意味着它将不再收到更新，包括安全补丁。这可能会使运行在这些版本上的应用面临永远无法修复的安全问题和漏洞的风险。

🌐 When a version reaches End-Of-Life, it means that it will no longer receive updates, including security patches. This can leave applications running on these versions vulnerable to security issues and bugs that will never be fixed.

不再提供漏洞修复：当新的安全更新揭示问题并在较新的主要版本中发布补丁时，即使相同的漏洞影响已到生命周期终止（EOL）的版本，也不会有新的发布版本。仍然坚持使用已到生命周期终止版本并使用受影响代码路径的用户，将立即面临利用这些已披露漏洞进行攻击的风险。
工具链中断：终止支持（EOL）版本可能不再能够动态链接到它们依赖的共享库的新版本，这会阻止或破坏系统更新。
生态系统漂移：许多流行的用户级别软件包会随着时间推移放弃对已停止维护的 Node.js 版本的支持。当一个应用依赖过时的软件包时，它可能会遭遇更多未修复的漏洞和错误，从而进一步偏离生态系统的常规规范。
合规警示：许多行业审计禁止使用不再维护的运行时。

终止支持版本

🌐 EOL Versions

隐藏非 LTS 版本

版本 (代号)	上次更新	漏洞
v23	May 14, 2025	2高2中
v21	Apr 10, 2024	7高5中
v19	Apr 10, 2023	1高3中2低
v18 (Hydrogen)	Mar 27, 2025	15高19中4低
v17	Jun 01, 2022	1高3中1低
v16 (Gallium)	Aug 08, 2023	11高18中4低
v15	Apr 06, 2021	1严重6高1中1低
v14 (Fermium)	Feb 16, 2023	2严重16高16中5低
v13	Apr 29, 2020	1严重2高
v12 (Erbium)	Apr 05, 2022	2严重13高6中3低
v11	Apr 30, 2019	3高1中
v10 (Dubnium)	Apr 06, 2021	1严重12高3中1低
v9	Jun 12, 2018	1严重4高1中1低
v8 (Carbon)	Dec 17, 2019	1严重11高2中1低
v7	Jul 11, 2017	3高2中
v6 (Boron)	Apr 03, 2019	16高12中
v5	Jun 23, 2016	15高8中
v4 (Argon)	Mar 29, 2018	2严重17高9中
v0	Feb 22, 2017	2严重

商业支持

🌐 Commercial Support

尽管使用 EOL（生命周期结束）版本存在明显的缺点，但在实践中，组织往往面临一些限制，无法立即升级，例如遗留代码库、合规要求或复杂的依赖链。通过 OpenJS 基金会生态系统可持续发展计划，HeroDevs 和 NodeSource 支持 Node.js 提供安全修复的商业服务。

🌐 Despite the obvious downsides of using EOL releases, in practice, organizations face constraints that prevent immediate upgrades, such as legacy codebases, compliance requirements, or complex dependency chains. Through the OpenJS Foundation Ecosystem Sustainability Program, Node.js is supported by HeroDevs and NodeSource to provide commercial services for security fixes.

HeroDevs 为已超过官方维护期的 Node.js 版本提供持续支持（NES）。这包括安全补丁、合规协助以及技术支持，帮助你在制定升级策略的同时弥补期间的差距。

🌐 HeroDevs provides Never-Ending Support (NES) for Node.js versions past their official maintenance phase. This includes security patches, compliance assistance, and technical support to help bridge the gap while you plan your upgrade strategy.

通过商业支持使用 EOL 版本应被视为临时解决方案，目标应始终是升级到积极支持的版本。

🌐 Using EOL releases through commercial support should be viewed as a temporary solution—the goal should always be to upgrade to actively supported versions.