GitHub Inc, di proprietà di Microsoft e gestita come unità aziendale indipendente, sul completamento con successo della transazione per l'acquisto dell'attività di NPM Inc, che controlla lo sviluppo del gestore di pacchetti NPM e mantiene il repository NPM. Il repository NPM serve più di 1.3 milioni di pacchetti, utilizzati da circa 12 milioni di sviluppatori. Si registrano circa 75 miliardi di download al mese. L'importo della transazione non viene divulgato.
, CTO di NPM Inc, sulla decisione di lasciare il team NPM, prenditi una pausa, analizza la tua esperienza e sfrutta nuove opportunità (in Ahmed, ci sono informazioni che abbia assunto la carica di direttore tecnico presso Fractional). Isaac Z. Schlueter, creatore di NPM, continuerà a lavorare al progetto.
GitHub ha promesso che il repository NPM rimarrà sempre gratuito e aperto a tutti gli sviluppatori. GitHub ha individuato tre aree chiave per l'ulteriore sviluppo di NPM: interazione con la comunità (tenendo conto delle opinioni degli sviluppatori JavaScript durante lo sviluppo del servizio), espansione delle capacità di base e investimento nello sviluppo di infrastrutture e piattaforme. L'infrastruttura sarà sviluppata nella direzione di aumentare l'affidabilità, la scalabilità e le prestazioni del repository.
Per migliorare la sicurezza dei processi di pubblicazione e consegna dei pacchetti, si prevede di integrare NPM nell'infrastruttura GitHub. L'integrazione consentirà inoltre di utilizzare l'interfaccia GitHub per preparare e ospitare pacchetti NPM: le modifiche ai pacchetti possono essere tracciate in GitHub dalla ricezione di una richiesta pull alla pubblicazione di una nuova versione del pacchetto NPM. Strumenti forniti su GitHub vulnerabilità e sulle vulnerabilità nei repository si applicherà anche ai pacchetti NPM. Sarà disponibile un servizio per finanziare il lavoro dei manutentori e degli autori dei pacchetti NPM .
Lo sviluppo della funzionalità NPM si concentrerà sul miglioramento dell'usabilità del lavoro quotidiano degli sviluppatori e dei manutentori con il gestore dei pacchetti. Le innovazioni significative attese in npm 7 includono gli spazi di lavoro ( - consentire di aggregare le dipendenze di diversi pacchetti in un unico pacchetto per l'installazione in un unico passaggio), migliorando il processo di pubblicazione dei pacchetti ed espandendo il supporto per l'autenticazione a più fattori.
Ricordiamo che l'anno scorso NPM Inc ha vissuto un cambio di gestione, una serie di licenziamenti di dipendenti e una ricerca di investitori. A causa dell’attuale incertezza sul futuro di NPM e della mancanza di fiducia nel fatto che la società difenderà gli interessi della comunità piuttosto che degli investitori, un gruppo di dipendenti guidati dall’ex CTO di NPM archivio dei pacchetti . Il nuovo progetto è stato progettato per eliminare la dipendenza dell'ecosistema JavaScript/Node.js da un'unica azienda, che controlla completamente lo sviluppo del gestore pacchetti e la manutenzione del repository. Secondo i fondatori di Entropic, la comunità non ha la leva finanziaria per ritenere NPM Inc responsabile delle proprie azioni e l'attenzione al profitto impedisce la realizzazione di opportunità che sono primarie dal punto di vista della comunità, ma che non generano denaro e richiedono risorse aggiuntive, come il supporto per la verifica della firma digitale.
Fonte: opennet.ru