GitHub Inc, kas pieder Microsoft un darbojas kā neatkarīga biznesa vienība, par veiksmīgu darījuma pabeigšanu, lai iegādātos NPM Inc, kas kontrolē NPM pakotņu pārvaldnieka izstrādi un uztur NPM repozitoriju. NPM repozitorijs apkalpo vairāk nekā 1.3 miljonus pakotņu, ko izmanto aptuveni 12 miljoni izstrādātāju. Mēnesī tiek reģistrēti aptuveni 75 miljardi lejupielāžu. Darījuma summa netiek izpausta.
, NPM Inc CTO, par lēmumu pamest NPM komandu, paņemt pārtraukumu, analizēt savu pieredzi un izmantot jaunas iespējas (in Ahmeds, ir informācija, ka viņš ir ieņēmis Fractional tehniskā direktora amatu). NPM radītājs Isaac Z. Schlueter turpinās darbu pie projekta.
GitHub ir apsolījis, ka NPM repozitorijs vienmēr būs bezmaksas un atvērts visiem izstrādātājiem. GitHub nosauca trīs galvenās jomas turpmākai NPM attīstībai: mijiedarbība ar sabiedrību (ņemot vērā JavaScript izstrādātāju viedokļus, izstrādājot pakalpojumu), pamata iespēju paplašināšana un investīcijas infrastruktūras un platformas attīstībā. Infrastruktūra tiks attīstīta repozitorija uzticamības, mērogojamības un veiktspējas palielināšanas virzienā.
Lai uzlabotu pakotņu publicēšanas un piegādes procesu drošību, NPM plānots integrēt GitHub infrastruktūrā. Integrācija ļaus arī izmantot GitHub saskarni, lai sagatavotu un mitinātu NPM pakotnes – pakotņu izmaiņas var izsekot GitHub, sākot no izvilkšanas pieprasījuma saņemšanas līdz jaunas NPM pakotnes versijas publicēšanai. GitHub nodrošinātie rīki ievainojamības un par ievainojamībām krātuvēs attieksies arī uz NPM pakotnēm. Būs pieejams pakalpojums NPM pakešu uzturētāju un autoru darba finansēšanai .
NPM funkcionalitātes izstrāde koncentrēsies uz izstrādātāju lietojamības uzlabošanu un uzturētāju ikdienas darbu ar pakotņu pārvaldnieku. Nozīmīgi jauninājumi, kas gaidāmi npm 7, ietver darbvietas ( - ļauj apkopot atkarības no vairākām pakotnēm vienā pakotnē instalēšanai vienā solī), uzlabojot pakotņu publicēšanas procesu un paplašinot atbalstu daudzfaktoru autentifikācijai.
Atgādināsim, ka pagājušajā gadā NPM Inc piedzīvoja vadības maiņu, virkni darbinieku atlaišanas un investoru meklēšanu. Sakarā ar pašreizējo neskaidrību par NPM nākotni un neuzticības, ka uzņēmums aizstāvēs sabiedrības, nevis investoru intereses, darbinieku grupa, kuru vadīja bijušais NPM CTO pakotņu krātuve . Jaunais projekts tika izstrādāts, lai novērstu JavaScript/Node.js ekosistēmas atkarību no viena uzņēmuma, kas pilnībā kontrolē pakotņu pārvaldnieka izstrādi un repozitorija uzturēšanu. Pēc Entropic dibinātāju domām, kopienai nav sviras, lai sauktu NPM Inc atbildību par savu rīcību, un koncentrēšanās uz peļņas gūšanu neļauj īstenot iespējas, kas no kopienas viedokļa ir primāras, bet nerada naudu. un nepieciešami papildu resursi, piemēram, atbalsts ciparparaksta verifikācijai .
Avots: opennet.ru