„GitHub Inc“, priklausanti „Microsoft“ ir veikianti kaip nepriklausomas verslo padalinys, apie sėkmingą sandorį dėl NPM Inc. verslo įsigijimo, kuris kontroliuoja NPM paketų tvarkyklės kūrimą ir prižiūri NPM saugyklą. NPM saugykla aptarnauja daugiau nei 1.3 milijono paketų, kuriuos naudoja maždaug 12 milijonų kūrėjų. Per mėnesį registruojama apie 75 mlrd. atsisiuntimų. Sandorio suma neskelbiama.
, NPM Inc CTO, apie sprendimą palikti NPM komandą, pailsėti, analizuoti savo patirtį ir pasinaudoti naujomis galimybėmis (in Ahmedas, yra informacijos, kad jis užėmė Fractional techninio direktoriaus pareigas). Isaacas Z. Schlueteris, NPM kūrėjas, toliau dirbs su projektu.
„GitHub“ pažadėjo, kad NPM saugykla visada išliks nemokama ir atvira visiems kūrėjams. „GitHub“ įvardijo tris pagrindines tolesnio NPM plėtros sritis: sąveika su bendruomene (atsižvelgiama į „JavaScript“ kūrėjų nuomones kuriant paslaugą), pagrindinių galimybių plėtra ir investicijos į infrastruktūros bei platformos kūrimą. Infrastruktūra bus plėtojama saugyklos patikimumo, mastelio ir našumo didinimo kryptimi.
Siekiant pagerinti paketų publikavimo ir pristatymo procesų saugumą, NPM planuojama integruoti į GitHub infrastruktūrą. Integracija taip pat leis naudoti GitHub sąsają NPM paketams ruošti ir talpinti – paketų pakeitimus galima stebėti GitHub sistemoje nuo ištraukimo užklausos gavimo iki naujos NPM paketo versijos paskelbimo. Įrankiai, pateikti „GitHub“. pažeidžiamumų ir apie pažeidžiamumą saugyklose taip pat bus taikoma NPM paketams. Bus teikiama paslauga NPM paketų prižiūrėtojų ir autorių darbui finansuoti .
Kuriant NPM funkcionalumą daugiausia dėmesio bus skiriama kūrėjų naudojimo patogumui gerinti ir prižiūrėtojų kasdieniniam darbui su paketų tvarkykle. Svarbios naujovės, kurių tikimasi npm 7, apima darbo vietas ( - leidžia sujungti priklausomybes iš kelių paketų į vieną paketą, kad būtų galima įdiegti vienu žingsniu), patobulinti paketų publikavimo procesą ir išplėsti kelių veiksnių autentifikavimo palaikymą.
Prisiminkime, kad pernai „NPM Inc“ patyrė vadovybės pasikeitimą, darbuotojų atleidimus ir investuotojų paieškas. Dėl dabartinio neapibrėžtumo dėl NPM ateities ir nepasitikėjimo, kad įmonė gins bendruomenės, o ne investuotojų interesus, darbuotojų grupė, vadovaujama buvusio NPM techninio vadovo. paketų saugykla . Naujasis projektas buvo sukurtas siekiant panaikinti JavaScript/Node.js ekosistemos priklausomybę nuo vienos įmonės, kuri visiškai kontroliuoja paketų tvarkyklės kūrimą ir saugyklos priežiūrą. „Entropic“ įkūrėjų teigimu, bendruomenė neturi svertų, kad „NPM Inc“ būtų atsakinga už savo veiksmus, o susitelkimas į pelną neleidžia įgyvendinti bendruomenės požiūriu pirminių, tačiau pinigų negeneruojančių galimybių. ir reikia papildomų išteklių, pvz., skaitmeninio parašo patvirtinimo palaikymo .
Šaltinis: opennet.ru