A Microsoft tulajdonában lévő GitHub Inc, amely önálló üzleti egységként működik, az NPM csomagkezelő fejlesztését irányító és az NPM adattárat karbantartó NPM Inc üzletágának megvásárlására irányuló tranzakció sikeres lebonyolításáról. Az NPM repository több mint 1.3 millió csomagot szolgál ki, amelyeket körülbelül 12 millió fejlesztő használ. Körülbelül 75 milliárd letöltést rögzítenek havonta. A tranzakció összegét nem hozzák nyilvánosságra.
, az NPM Inc. műszaki igazgatója, arról a döntésről, hogy elhagyja az NPM csapatát, tartson egy kis szünetet, elemezze tapasztalatait és használja ki az új lehetőségeket (be Ahmed, információink szerint elvállalta a Fractional műszaki igazgatói posztját). Isaac Z. Schlueter, az NPM megalkotója továbbra is a projekten dolgozik.
A GitHub megígérte, hogy az NPM-tár mindig ingyenes és minden fejlesztő számára nyitva marad. A GitHub három kulcsfontosságú területet jelölt meg az NPM továbbfejlesztéséhez: a közösséggel való interakciót (a JavaScript-fejlesztők véleményének figyelembevétele a szolgáltatás fejlesztése során), az alapvető képességek bővítését, valamint az infrastruktúra- és platformfejlesztésbe való befektetést. Az infrastruktúra fejlesztése a tároló megbízhatóságának, skálázhatóságának és teljesítményének növelése irányába történik.
A csomagok közzétételi és kézbesítési folyamatainak biztonságának javítása érdekében a tervek szerint az NPM integrálható a GitHub infrastruktúrájába. Az integráció azt is lehetővé teszi, hogy a GitHub felületet NPM-csomagok előkészítésére és hosztolására használjuk – a csomagok változásai nyomon követhetők a GitHubban a lehívási kérelem beérkezésétől az NPM-csomag új verziójának közzétételéig. A GitHubon biztosított eszközök sebezhetőségek és A tárolókban található sebezhetőségekről szóló cikk az NPM-csomagokra is vonatkozik. Az NPM-csomagok fenntartói és szerzői munkájának finanszírozására szolgáltatás áll majd rendelkezésre .
Az NPM funkcionalitásfejlesztése a fejlesztők használhatóságának javítására és a karbantartók csomagkezelővel való napi munkájának javítására összpontosít. Az npm 7-ben várható jelentős újítások közé tartoznak a munkaterületek ( - lehetővé teszi több csomag függőségének egy csomagba történő összesítését egy lépésben történő telepítéshez), javítja a csomagok közzétételi folyamatát és bővíti a többtényezős hitelesítés támogatását.
Emlékezzünk vissza, hogy a tavalyi évben az NPM Inc.-nél menedzsmentváltás, sorozatos elbocsátások és befektetők keresése volt tapasztalható. Az NPM jövőjével kapcsolatos jelenlegi bizonytalanság és az a bizalom hiánya miatt, hogy a vállalat nem a befektetők, hanem a közösség érdekeit fogja védeni, az NPM korábbi műszaki igazgatója által vezetett munkavállalói csoport csomag tároló . Az új projekt célja, hogy megszüntesse a JavaScript/Node.js ökoszisztéma függőségét egyetlen vállalattól, amely teljes mértékben ellenőrzi a csomagkezelő fejlesztését és a tároló karbantartását. Az Entropic alapítói szerint a közösség nem rendelkezik azzal a befolyással, hogy elszámoltassa az NPM Inc-t tetteiért, és a profitszerzésre való összpontosítás megakadályozza a közösség szempontjából elsődleges, de pénzt nem termelő lehetőségek megvalósítását. és további erőforrásokat igényelnek, például támogatást a digitális aláírás ellenőrzéséhez .
Forrás: opennet.ru