GitHub Inc, eid av Microsoft og drevet som en uavhengig forretningsenhet, på vellykket gjennomføring av transaksjonen for å kjøpe virksomheten til NPM Inc, som kontrollerer utviklingen av NPM-pakkebehandleren og vedlikeholder NPM-depotet. NPM-lageret betjener mer enn 1.3 millioner pakker, brukt av omtrent 12 millioner utviklere. Omtrent 75 milliarder nedlastinger registreres per måned. Transaksjonsbeløpet er ikke offentliggjort.
, CTO i NPM Inc, om beslutningen om å forlate NPM-teamet, ta en pause, analysere opplevelsen din og dra nytte av nye muligheter (i Ahmed, det er opplysninger om at han har tatt stillingen som teknisk direktør i Fractional). Isaac Z. Schlueter, skaperen av NPM, vil fortsette å jobbe med prosjektet.
GitHub har lovet at NPM-depotet alltid vil forbli gratis og åpent for alle utviklere. GitHub nevnte tre nøkkelområder for videreutvikling av NPM: interaksjon med fellesskapet (som tar hensyn til meningene til JavaScript-utviklere når de utvikler tjenesten), utvide grunnleggende evner og investering i infrastruktur og plattformutvikling. Infrastrukturen skal utvikles i retning av å øke påliteligheten, skalerbarheten og ytelsen til depotet.
For å forbedre sikkerheten til prosessene med å publisere og levere pakker, er det planlagt å integrere NPM i GitHub-infrastrukturen. Integrasjonen vil også tillate deg å bruke GitHub-grensesnittet til å forberede og være vert for NPM-pakker – endringer i pakker kan spores i GitHub fra mottak av en pull-forespørsel til publisering av en ny versjon av NPM-pakken. Verktøy levert på GitHub sårbarheter og om sårbarheter i depoter vil også gjelde for NPM-pakker. En tjeneste vil være tilgjengelig for å finansiere arbeidet til vedlikeholdere og forfattere av NPM-pakker .
NPM funksjonalitetsutvikling vil fokusere på å forbedre brukervennligheten til utviklere og vedlikeholders daglige arbeid med pakkebehandleren. Vesentlige innovasjoner som forventes i npm 7 inkluderer arbeidsområder ( - lar deg samle avhengigheter fra flere pakker til én pakke for installasjon i ett trinn), forbedre prosessen med å publisere pakker og utvide støtten for multifaktorautentisering.
La oss huske at i fjor opplevde NPM Inc. en endring i ledelsen, en rekke permitteringer og et søk etter investorer. På grunn av den nåværende usikkerheten angående fremtiden til NPM og mangelen på tillit til at selskapet vil forsvare fellesskapets interesser i stedet for investorer, er en gruppe ansatte ledet av den tidligere CTOen til NPM pakkelager . Det nye prosjektet ble designet for å eliminere JavaScript/Node.js-økosystemets avhengighet av ett selskap, som fullt ut kontrollerer utviklingen av pakkebehandleren og vedlikeholdet av depotet. I følge grunnleggerne av Entropic har ikke fellesskapet innflytelse til å holde NPM Inc ansvarlig for sine handlinger, og fokuset på å tjene penger forhindrer implementering av muligheter som er primære fra fellesskapets synspunkt, men som ikke genererer penger og krever ekstra ressurser, for eksempel støtte for verifisering av digital signatur .
Kilde: opennet.ru