NPM Inc, mis jälgib NPM-i paketihalduri arendamist ja haldab NPM-i hoidlat, о Microsofti äri. Tehingu ostjaks on GitHub, mis tegutseb Microsofti iseseisva äriüksusena. Tehingu summat ei avalikustata.
Märgitakse, et omanikuvahetus hoidlat ei mõjuta , mis jääb eksisteerima ja jääb avatud lähtekoodiga arendajatele avalikult kättesaadavaks ja tasuta. NPM paketihalduri arendamine jätkub täiendavate ressursside kaasamisega, mis võib saada tõuke selle aktiivsemaks arendamiseks. GitHub kavatseb aktiivselt suhelda JavaScripti arendajate kogukonnaga, et koguda ideid ja kujundada NPM-i tulevikku.
Peamisteks arendusvektoriteks on hoidla ja taristu töökindluse, skaleeritavuse ja jõudluse suurendamine, samuti arendajate ja hooldajate igapäevatöö mugavuse parandamine paketihalduriga. Üks olulisi uuendusi, mida npm 7 puhul oodatakse, nimetatakse tööruumideks (, võimaldab koondada sõltuvused mitmest paketist ühte paketti, et need ühe sammuga installida), täiustades pakettide avaldamise protsessi ja laiendades mitmefaktorilise autentimise tuge.
Pakettide avaldamise ja kohaletoimetamise protsesside turvalisuse parandamiseks on plaanis integreerida NPM GitHubi infrastruktuuri. Integratsioon võimaldab teil kasutada ka GitHubi liidest NPM-pakettide ettevalmistamiseks ja hostimiseks – pakettide muudatusi saab GitHubis jälgida alates tõmbetaotluse saamisest kuni NPM-paketi uue versiooni avaldamiseni. GitHubis pakutavad tööriistad haavatavused ja Teave hoidlate haavatavuste kohta kehtib ka NPM-pakettide kohta. Saadaval on teenus NPM-pakettide hooldajate ja autorite töö rahastamiseks .
NPM-i looja Isaac Z. Schlueter jätkab projekti kallal tööd ning talle antakse lisaressursse ja töötamiseks vaiksem keskkond. NPM-i asutaja usub, et GitHubi osana saab NPM suurima arendajate kogukonna taga täiendavat tuge ühelt maailma suurimalt ettevõttelt. Praegu teenindab NPM-i hoidla enam kui 1.3 miljonit paketti, mida kasutab umbes 12 miljonit arendajat. Kuus registreeritakse umbes 75 miljardit allalaadimist ja see arv kasvab pidevalt.
Meenutagem, et eelmisel aastal koges NPM Inc juhtkonna vahetust, töötajate koondamist ja investorite otsimist. Seoses praeguse ebakindlusega NPM-i tuleviku suhtes ja usalduse puudumisega, et ettevõte hakkab kaitsma pigem kogukonna kui investorite huve, on NPM-i endise CTO juhitud töötajate rühm. pakettide hoidla . Uue projekti eesmärk oli kõrvaldada JavaScript/Node.js ökosüsteemi sõltuvus ühest ettevõttest, mis kontrollib täielikult paketihalduri arendamist ja hoidla hooldust. Entropicu asutajate sõnul ei ole kogukonnal hoobasid, et panna NPM Inc oma tegude eest vastutama ning kasumi teenimisele keskendumine takistab võimaluste elluviimist, mis on kogukonna seisukohalt esmased, kuid raha ei tooda. ja vajavad täiendavaid ressursse, näiteks digitaalallkirja kontrollimise tuge.
Allikas: opennet.ru