NPM Inc, chì supervisa u sviluppu di u gestore di pacchetti NPM è mantene u repositoriu NPM, о L'affari di Microsoft. U cumpratore in a transazzione hè GitHub, chì opera cum'è una unità cummerciale indipendente di Microsoft. A quantità di transazzione ùn hè micca divulgata.
Hè dichjaratu chì u cambiamentu di pruprietà ùn affetterà micca u repository , chì cuntinuerà à esiste è ferma publicamente dispunibule è liberu per i sviluppatori open source. U sviluppu di u gestore di pacchetti NPM cuntinueghja cù l'implicazione di risorse supplementari, chì ponu diventà un incentive per u so sviluppu più attivu. GitHub hà intenzione di impegnà attivamente cù a cumunità di sviluppatori JavaScript per cullà idee è furmà u futuru di NPM.
I vettori principali di sviluppu includenu l'aumentu di l'affidabilità, a scalabilità è a prestazione di u repository è l'infrastruttura, è ancu di migliurà a cunvenzione di u travagliu di u ghjornu di i sviluppatori è i mantene cù u gestore di pacchetti. Una di l'innuvazioni impurtanti previste in npm 7 sò chjamati spazii di travagliu (, permettenu di aggregate dependenzii da parechji pacchetti in un pacchettu per a stallazione in un passu), migliurà u prucessu di publicazione di pacchetti è espansione u supportu per l'autentificazione multifattore.
Per migliurà a sicurità di i prucessi di pubblicazione è di spedizione di pacchetti, hè previstu di integrà NPM in l'infrastruttura GitHub. L'integrazione vi permetterà ancu di utilizà l'interfaccia di GitHub per preparà è ospitu pacchetti NPM - i cambiamenti à i pacchetti ponu esse tracciati in GitHub da a ricezione di una dumanda di pull à a publicazione di una nova versione di u pacchettu NPM. Strumenti furniti in GitHub vulnerabilità è nantu à e vulnerabilità in i repositori si applicà ancu à i pacchetti NPM. Un serviziu serà dispunibule per finanzià u travagliu di i mantene è l'autori di pacchetti NPM .
Isaac Z. Schlueter, u creatore di NPM, hà da cuntinuà à travaglià nantu à u prugettu è serà datu risorse supplementari è un ambiente più tranquillu per travaglià. U fundatore di NPM crede chì, cum'è parte di GitHub, NPM riceverà supportu supplementu da una di e più grande cumpagnie in u mondu, daretu à a più grande cumunità di sviluppatori. Attualmente, u repository NPM serve più di 1.3 milioni di pacchetti, utilizati da circa 12 milioni di sviluppatori. Circa 75 miliardi di scaricamenti sò registrati per mese è sta cifra hè in crescita constantemente.
Ricurdemu chì l'annu passatu NPM Inc hà sperimentatu un cambiamentu in a gestione, una seria di licenziamenti di l'impiegati è una ricerca di investitori. A causa di l'incertezza attuale in quantu à l'avvene di NPM è a mancanza di fiducia chì a cumpagnia difende l'interessi di a cumunità piuttostu cà l'investitori, un gruppu di impiegati guidatu da l'ex CTO di NPM. repository di pacchetti . U novu prughjettu hè statu cuncepitu per eliminà a dependenza di l'ecosistema JavaScript / Node.js nantu à una sucità, chì cuntrolla cumpletamente u sviluppu di u gestore di pacchetti è u mantenimentu di u repository. Sicondu i fundatori di Entropic, a cumunità ùn hà micca u leverage per mantene a NPM Inc accountable per e so azzioni, è l'enfasi di fà un prufittu impedisce l'implementazione di opportunità chì sò primarie da u puntu di vista di a cumunità, ma ùn generanu micca soldi. è richiede risorse supplementari, cum'è supportu per a verificazione di a firma digitale.
Source: opennet.ru