Az NPM Inc, amely felügyeli az NPM csomagkezelő fejlesztését és karbantartja az NPM adattárat, о A Microsoft üzlete. A tranzakcióban a vevő a GitHub, amely a Microsoft független üzleti egységeként működik. A tranzakció összegét nem hozzák nyilvánosságra.
Közlik, hogy a tulajdonosváltás nem érinti az adattárat , amely továbbra is fennáll, és nyilvánosan elérhető és ingyenes marad a nyílt forráskódú fejlesztők számára. Az NPM csomagkezelő fejlesztése további erőforrások bevonásával folytatódik, ami ösztönzőleg hathat az aktívabb fejlesztésre. A GitHub aktívan együttműködik a JavaScript fejlesztői közösséggel, hogy ötleteket gyűjtsön és alakítsa az NPM jövőjét.
A fő fejlesztési vektorok közé tartozik a repository és az infrastruktúra megbízhatóságának, méretezhetőségének és teljesítményének növelése, valamint a fejlesztők és karbantartók napi munkájának kényelmének javítása a csomagkezelővel. Az npm 7 egyik jelentős újítása a munkaterületek (, lehetővé teszi több csomag függőségének egy csomagba történő összesítését egy lépésben történő telepítéshez), javítja a csomagok közzétételi folyamatát és bővíti a többtényezős hitelesítés támogatását.
A csomagok közzétételi és kézbesítési folyamatainak biztonságának javítása érdekében a tervek szerint az NPM integrálható a GitHub infrastruktúrájába. Az integráció azt is lehetővé teszi, hogy a GitHub felületet NPM-csomagok előkészítésére és hosztolására használjuk – a csomagok változásai nyomon követhetők a GitHubban a lehívási kérelem beérkezésétől az NPM-csomag új verziójának közzétételéig. A GitHubon biztosított eszközök sebezhetőségek és A tárolókban található sebezhetőségekről szóló cikk az NPM-csomagokra is vonatkozik. Az NPM-csomagok fenntartói és szerzői munkájának finanszírozására szolgáltatás áll majd rendelkezésre .
Isaac Z. Schlueter, az NPM megalkotója továbbra is dolgozik a projekten, és további erőforrásokat és csendesebb környezetet kap a munkához. Az NPM alapítója úgy véli, hogy a GitHub részeként az NPM további támogatást kap a világ egyik legnagyobb vállalatától, a legnagyobb fejlesztői közösség mögött. Jelenleg az NPM repository több mint 1.3 millió csomagot szolgál ki, amelyeket körülbelül 12 millió fejlesztő használ. Körülbelül 75 milliárd letöltés történik havonta, és ez a szám folyamatosan növekszik.
Emlékezzünk vissza, hogy a tavalyi évben az NPM Inc.-nél menedzsmentváltás, sorozatos elbocsátások és befektetők keresése volt tapasztalható. Az NPM jövőjével kapcsolatos jelenlegi bizonytalanság és az a bizalom hiánya miatt, hogy a vállalat nem a befektetők, hanem a közösség érdekeit fogja védeni, az NPM korábbi műszaki igazgatója által vezetett munkavállalói csoport csomag tároló . Az új projekt célja, hogy megszüntesse a JavaScript/Node.js ökoszisztéma függőségét egyetlen vállalattól, amely teljes mértékben ellenőrzi a csomagkezelő fejlesztését és a tárház karbantartását. Az Entropic alapítói szerint a közösség nem rendelkezik azzal a befolyással, hogy az NPM Inc-t felelősségre vonja tetteiért, a profitszerzésre való összpontosítás pedig megakadályozza a közösség szempontjából elsődleges, de pénzt nem termelő lehetőségek megvalósítását. és további erőforrásokat igényelnek, például támogatást a digitális aláírás ellenőrzéséhez.
Forrás: opennet.ru