NPM Inc, qui supervise le développement du gestionnaire de packages NPM et gère le référentiel NPM, о L'affaire de Microsoft. L'acheteur de la transaction est GitHub, qui fonctionne comme une unité commerciale indépendante de Microsoft. Le montant de la transaction n'est pas divulgué.
Il est précisé que le changement de propriétaire n'affectera pas le référentiel , qui continuera d'exister et restera accessible au public et gratuit pour les développeurs open source. Le développement du gestionnaire de packages NPM se poursuivra avec la participation de ressources supplémentaires, ce qui pourrait inciter à son développement plus actif. GitHub a l'intention de s'engager activement avec la communauté des développeurs JavaScript pour rassembler des idées et façonner l'avenir du NPM.
Les principaux vecteurs de développement incluent l'augmentation de la fiabilité, de l'évolutivité et des performances du référentiel et de l'infrastructure, ainsi que l'amélioration de la commodité du travail quotidien des développeurs et des mainteneurs avec le gestionnaire de packages. L'une des innovations significatives attendues dans npm 7 s'appelle les espaces de travail (, vous permettent de regrouper les dépendances de plusieurs packages en un seul package pour une installation en une seule étape), améliorant le processus de publication des packages et étendant la prise en charge de l'authentification multifacteur.
Pour améliorer la sécurité des processus de publication et de livraison des packages, il est prévu d'intégrer NPM dans l'infrastructure GitHub. L'intégration vous permettra également d'utiliser l'interface GitHub pour préparer et héberger des packages NPM - les modifications apportées aux packages peuvent être suivies dans GitHub depuis la réception d'une pull request jusqu'à la publication d'une nouvelle version du package NPM. Outils fournis sur GitHub vulnérabilités et sur les vulnérabilités des référentiels s'appliquera également aux packages NPM. Un service sera disponible pour financer le travail des mainteneurs et des auteurs de packages NPM .
Isaac Z. Schlueter, le créateur de NPM, continuera à travailler sur le projet et bénéficiera de ressources supplémentaires et d'un environnement plus calme pour travailler. Le fondateur de NPM estime qu'en tant que membre de GitHub, NPM bénéficiera du soutien supplémentaire de l'une des plus grandes entreprises au monde, derrière la plus grande communauté de développeurs. Actuellement, le référentiel NPM dessert plus de 1.3 million de packages, utilisés par environ 12 millions de développeurs. Environ 75 milliards de téléchargements sont enregistrés chaque mois et ce chiffre est en constante augmentation.
Rappelons que l'année dernière, NPM Inc a connu un changement de direction, une série de licenciements d'employés et une recherche d'investisseurs. En raison de l'incertitude actuelle quant au sort futur de NPM et du manque de confiance dans la capacité de l'entreprise à défendre les intérêts de la communauté plutôt que ceux des investisseurs, un groupe d'employés dirigé par l'ancien CTO de NPM dépôt de paquets . Le nouveau projet a été conçu pour éliminer la dépendance de l'écosystème JavaScript/Node.js à l'égard d'une seule entreprise, qui contrôle entièrement le développement du gestionnaire de packages et la maintenance du référentiel. Selon les fondateurs d'Entropic, la communauté n'a pas l'influence nécessaire pour tenir NPM Inc responsable de ses actions, et la concentration sur le profit empêche la mise en œuvre d'opportunités qui sont primordiales du point de vue de la communauté, mais qui ne génèrent pas d'argent. et nécessitent des ressources supplémentaires, telles que la prise en charge de la vérification des signatures numériques.
Source: opennet.ru