NPM Inc, che supervisiona lo sviluppo del gestore pacchetti NPM e mantiene il repository NPM, о Gli affari di Microsoft. L'acquirente della transazione è GitHub, che opera come business unit indipendente di Microsoft. L'importo della transazione non viene divulgato.
Si precisa che il cambio di proprietà non avrà ripercussioni sul repository , che continuerà ad esistere e rimarrà disponibile al pubblico e gratuito per gli sviluppatori open source. Lo sviluppo del gestore del pacchetto NPM continuerà con il coinvolgimento di risorse aggiuntive, che potrebbero diventare un incentivo per un suo sviluppo più attivo. GitHub intende impegnarsi attivamente con la comunità di sviluppatori JavaScript per raccogliere idee e dare forma al futuro di NPM.
I principali vettori di sviluppo includono l'aumento dell'affidabilità, della scalabilità e delle prestazioni del repository e dell'infrastruttura, nonché il miglioramento della comodità del lavoro quotidiano degli sviluppatori e dei manutentori con il gestore dei pacchetti. Una delle novità significative attese in npm 7 si chiamano spazi di lavoro (, consentono di aggregare le dipendenze di diversi pacchetti in un unico pacchetto per l'installazione in un unico passaggio), migliorando il processo di pubblicazione dei pacchetti ed espandendo il supporto per l'autenticazione a più fattori.
Per migliorare la sicurezza dei processi di pubblicazione e consegna dei pacchetti, si prevede di integrare NPM nell'infrastruttura GitHub. L'integrazione consentirà inoltre di utilizzare l'interfaccia GitHub per preparare e ospitare pacchetti NPM: le modifiche ai pacchetti possono essere tracciate in GitHub dalla ricezione di una richiesta pull alla pubblicazione di una nuova versione del pacchetto NPM. Strumenti forniti su GitHub vulnerabilità e sulle vulnerabilità nei repository si applicherà anche ai pacchetti NPM. Sarà disponibile un servizio per finanziare il lavoro dei manutentori e degli autori dei pacchetti NPM .
Isaac Z. Schlueter, il creatore di NPM, continuerà a lavorare al progetto e riceverà risorse aggiuntive e un ambiente più tranquillo in cui lavorare. Il fondatore di NPM ritiene che, come parte di GitHub, NPM riceverà ulteriore supporto da una delle più grandi aziende al mondo, dietro la più grande comunità di sviluppatori. Attualmente, il repository NPM serve più di 1.3 milioni di pacchetti, utilizzati da circa 12 milioni di sviluppatori. Ogni mese vengono registrati circa 75 miliardi di download e questa cifra è in costante crescita.
Ricordiamo che l'anno scorso NPM Inc ha vissuto un cambio di gestione, una serie di licenziamenti di dipendenti e una ricerca di investitori. A causa dell’attuale incertezza sul futuro di NPM e della mancanza di fiducia nel fatto che la società difenderà gli interessi della comunità piuttosto che degli investitori, un gruppo di dipendenti guidati dall’ex CTO di NPM archivio dei pacchetti . Il nuovo progetto è stato progettato per eliminare la dipendenza dell'ecosistema JavaScript/Node.js da un'unica azienda, che controlla completamente lo sviluppo del gestore pacchetti e la manutenzione del repository. Secondo i fondatori di Entropic, la comunità non ha la forza per ritenere NPM Inc responsabile delle proprie azioni e l'attenzione al profitto impedisce la realizzazione di opportunità che sono primarie dal punto di vista della comunità, ma che non generano denaro e richiedono risorse aggiuntive, come il supporto per la verifica della firma digitale.
Fonte: opennet.ru