GitHub Inc, będący własnością Microsoft i działający jako niezależna jednostka biznesowa, po pomyślnym zakończeniu transakcji nabycia przedsiębiorstwa NPM Inc, która kontroluje rozwój menedżera pakietów NPM i utrzymuje repozytorium NPM. Repozytorium NPM obsługuje ponad 1.3 miliona pakietów, z których korzysta około 12 milionów programistów. Co miesiąc rejestruje się około 75 miliardów pobrań. Kwota transakcji nie jest ujawniana.
, dyrektor techniczny NPM Inc, o decyzji o opuszczeniu zespołu NPM, zrób sobie przerwę, przeanalizuj swoje doświadczenia i wykorzystaj nowe możliwości (w Ahmed, jest informacja, że objął stanowisko dyrektora technicznego w firmie Fractional). Nad projektem będzie nadal pracować Isaac Z. Schlueter, twórca NPM.
GitHub obiecał, że repozytorium NPM zawsze pozostanie bezpłatne i otwarte dla wszystkich programistów. GitHub wymienił trzy kluczowe obszary dalszego rozwoju NPM: interakcja ze społecznością (uwzględnianie opinii programistów JavaScript przy rozwijaniu usługi), poszerzanie podstawowych możliwości oraz inwestowanie w rozwój infrastruktury i platformy. Infrastruktura będzie rozwijana w kierunku zwiększenia niezawodności, skalowalności i wydajności repozytorium.
Aby poprawić bezpieczeństwo procesów publikacji i dostarczania pakietów, planowana jest integracja NPM z infrastrukturą GitHub. Integracja umożliwi także wykorzystanie interfejsu GitHub do przygotowania i hostowania pakietów NPM – zmiany w pakietach można śledzić w GitHubie od otrzymania pull requestu aż do publikacji nowej wersji pakietu NPM. Narzędzia dostępne w GitHub podatności i o podatnościach w repozytoriach będzie dotyczyć także pakietów NPM. Dostępna będzie usługa finansowania pracy opiekunów i autorów pakietów NPM .
Rozwój funkcjonalności NPM skupi się na poprawie użyteczności codziennej pracy programistów i opiekunów z menedżerem pakietów. Do znaczących innowacji oczekiwanych w npm 7 należą przestrzenie robocze ( - pozwalają na agregację zależności z kilku pakietów w jeden pakiet w celu instalacji w jednym kroku), usprawniając proces publikowania pakietów i rozszerzając obsługę uwierzytelniania wieloskładnikowego.
Przypomnijmy, że w zeszłym roku NPM Inc doświadczyła zmiany w zarządzie, serii zwolnień pracowników i poszukiwania inwestorów. W związku z obecną niepewnością co do przyszłości NPM oraz brakiem wiary w to, że spółka będzie bronić interesów społeczności, a nie inwestorów, grupa pracowników pod przewodnictwem byłego CTO NPM repozytorium pakietów . Nowy projekt miał na celu wyeliminowanie zależności ekosystemu JavaScript/Node.js od jednej firmy, która w pełni kontroluje rozwój menedżera pakietów i utrzymanie repozytorium. Według założycieli Entropic społeczność nie ma wpływu, aby pociągnąć NPM Inc do odpowiedzialności za swoje działania, a nastawienie na zysk uniemożliwia realizację szans, które są pierwotne z punktu widzenia społeczności, ale nie generują pieniędzy i wymagają dodatkowych zasobów, takich jak obsługa weryfikacji podpisu cyfrowego.
Źródło: opennet.ru