GitHub Inc, posseduta da Microsoft è operata cum'è una unità cummerciale indipendente, nantu à a cumpiimentu successu di a transazzione per cumprà l'affari di NPM Inc, chì cuntrolla u sviluppu di u gestore di pacchetti NPM è mantene u repository NPM. U repositariu NPM serve più di 1.3 milioni di pacchetti, utilizati da circa 12 milioni di sviluppatori. Circa 75 miliardi di download sò registrati per mese. A quantità di transazzione ùn hè micca divulgata.
, CTO di NPM Inc, nantu à a decisione di lascià a squadra NPM, piglià una pausa, analizà a vostra sperienza è prufittà di e novi opportunità (in Ahmed, ci hè infurmazione chì hà pigliatu a pusizione di direttore tecnicu in Fractional). Isaac Z. Schlueter, creatore di NPM, hà da cuntinuà à travaglià nantu à u prugettu.
GitHub hà prumessu chì u repository NPM ferma sempre liberu è apertu à tutti i sviluppatori. GitHub hà chjamatu trè spazii chjave per u sviluppu ulteriore di NPM: interazzione cù a cumunità (in cunsiderà l'opinioni di i sviluppatori JavaScript quandu si sviluppanu u serviziu), espansione e capacità basiche è invistisce in infrastruttura è sviluppu di piattaforma. L'infrastruttura serà sviluppata in a direzzione di aumentà l'affidabilità, a scalabilità è a prestazione di u repository.
Per migliurà a sicurità di i prucessi di pubblicazione è di spedizione di pacchetti, hè previstu di integrà NPM in l'infrastruttura GitHub. L'integrazione vi permetterà ancu di utilizà l'interfaccia di GitHub per preparà è ospitu pacchetti NPM - i cambiamenti à i pacchetti ponu esse tracciati in GitHub da a ricezione di una dumanda di pull à a publicazione di una nova versione di u pacchettu NPM. Strumenti furniti in GitHub vulnerabilità è nantu à e vulnerabilità in i repositori si applicà ancu à i pacchetti NPM. Un serviziu serà dispunibule per finanzià u travagliu di i mantene è l'autori di pacchetti NPM .
U sviluppu di e funziunalità NPM si focalizeghja nantu à migliurà l'usabilità di u travagliu di u ghjornu di i sviluppatori è di i mantenitori cù u gestore di pacchetti. Innuvazioni significative previste in npm 7 includenu spazii di travagliu ( - permette di aggregate dipendenze da parechji pacchetti in un pacchettu per a stallazione in un passu), migliurà u prucessu di pubblicazione di pacchetti è espansione u supportu per l'autentificazione multifattore.
Ricurdemu chì l'annu passatu NPM Inc hà sperimentatu un cambiamentu in a gestione, una seria di licenziamenti di l'impiegati è una ricerca di investitori. A causa di l'incertezza attuale in quantu à l'avvene di NPM è a mancanza di fiducia chì a cumpagnia difende l'interessi di a cumunità piuttostu cà l'investitori, un gruppu di impiegati guidatu da l'ex CTO di NPM. repository di pacchetti . U novu prughjettu hè statu cuncepitu per eliminà a dependenza di l'ecosistema JavaScript / Node.js nantu à una cumpagnia, chì cuntrolla cumplettamente u sviluppu di u gestore di pacchetti è u mantenimentu di u repository. Sicondu i fundatori di Entropic, a cumunità ùn hà micca u leverage per mantene a NPM Inc accountable per e so azzioni, è l'enfasi di fà un prufittu impedisce l'implementazione di opportunità chì sò primarie da u puntu di vista di a cumunità, ma ùn generanu micca soldi. è richiede risorse supplementari, cum'è supportu per a verificazione di a firma digitale.
Source: opennet.ru