NPM Inc, która nadzoruje rozwój menedżera pakietów NPM i utrzymuje repozytorium NPM, о działalności Microsoftu. Kupującym w transakcji jest GitHub, który działa jako niezależna jednostka biznesowa Microsoftu. Kwota transakcji nie jest ujawniana.
Stwierdza się, że zmiana właściciela nie będzie miała wpływu na repozytorium , które będą nadal istnieć i pozostaną publicznie dostępne i bezpłatne dla twórców oprogramowania open source. Rozwój menedżera pakietów NPM będzie kontynuowany przy zaangażowaniu dodatkowych zasobów, co może stać się zachętą do jego bardziej aktywnego rozwoju. GitHub zamierza aktywnie współpracować ze społecznością programistów JavaScript, aby gromadzić pomysły i kształtować przyszłość NPM.
Do głównych wektorów rozwoju należy zwiększenie niezawodności, skalowalności i wydajności repozytorium oraz infrastruktury, a także poprawa wygody codziennej pracy programistów i opiekunów z menedżerem pakietów. Jedną ze znaczących innowacji oczekiwanych w npm 7 są obszary robocze (, pozwalają na agregację zależności z kilku pakietów w jeden pakiet w celu instalacji w jednym kroku), usprawniając proces publikowania pakietów i rozszerzając obsługę uwierzytelniania wieloskładnikowego.
Aby poprawić bezpieczeństwo procesów publikacji i dostarczania pakietów, planowana jest integracja NPM z infrastrukturą GitHub. Integracja umożliwi także wykorzystanie interfejsu GitHub do przygotowania i hostowania pakietów NPM – zmiany w pakietach można śledzić w GitHubie od otrzymania pull requestu aż do publikacji nowej wersji pakietu NPM. Narzędzia dostępne w GitHub podatności i o podatnościach w repozytoriach będzie dotyczyć także pakietów NPM. Dostępna będzie usługa finansowania pracy opiekunów i autorów pakietów NPM .
Isaac Z. Schlueter, twórca NPM, będzie nadal pracować nad projektem i otrzyma dodatkowe zasoby oraz cichsze środowisko do pracy. Założyciel NPM wierzy, że w ramach GitHub NPM otrzyma dodatkowe wsparcie od jednej z największych firm na świecie, stojącej za największą społecznością programistów. Obecnie repozytorium NPM obsługuje ponad 1.3 miliona pakietów, z których korzysta około 12 milionów programistów. Odnotowuje się około 75 miliardów pobrań miesięcznie i liczba ta stale rośnie.
Przypomnijmy, że w zeszłym roku NPM Inc doświadczyła zmiany w zarządzie, serii zwolnień pracowników i poszukiwania inwestorów. W związku z obecną niepewnością co do przyszłości NPM oraz brakiem wiary w to, że spółka będzie bronić interesów społeczności, a nie inwestorów, grupa pracowników pod przewodnictwem byłego CTO NPM repozytorium pakietów . Nowy projekt miał na celu wyeliminowanie zależności ekosystemu JavaScript/Node.js od jednej firmy, która w pełni kontroluje rozwój menedżera pakietów i utrzymanie repozytorium. Według założycieli Entropic społeczność nie ma wpływu, aby pociągnąć NPM Inc do odpowiedzialności za swoje działania, a nastawienie na zysk uniemożliwia realizację szans, które są pierwotne z punktu widzenia społeczności, ale nie generują pieniędzy i wymagają dodatkowych zasobów, takich jak obsługa weryfikacji podpisu cyfrowego.
Źródło: opennet.ru