Компанія GitHub Inc, що належить Microsoft і функціонує як незалежний бізнес-підрозділ. про успішне завершення угоди з купівлі бізнесу компанії NPM Inc, яка контролює розробку пакетного менеджера NPM та займається підтримкою репозиторію NPM. Репозиторій NPM обслуговує понад 1.3 млн. пакетів, якими користуються близько 12 млн. розробників. За місяць фіксується близько 75 мільярдів завантажень. Сума угоди не називається.
, Технічний директор NPM Inc, про рішення піти з команди NPM, відпочити, проаналізувати свій досвід та скористатися новими можливостями (у Ахмеда з'явилися дані, що він обійняв посаду техдиректора компанії Fractional). Айзек Шлютер (Isaac Z. Schlueter), автор NPM, продовжить працювати над проектом.
GitHub пообіцяв, що репозиторій NPM завжди залишиться безкоштовним та загальнодоступним для всіх розробників. GitHub назвав три ключові області подальшого розвитку NPM: взаємодію з спільнотою (облік думки розробників мовою JavaScript при розвитку сервісу), розширення базових можливостей та інвестування у розвиток інфраструктури та платформи. Інфраструктура розвиватиметься у напрямку підвищення надійності, масштабованості та продуктивності репозиторію.
Для підвищення безпеки процесів публікації та доставки пакетів планується здійснити інтеграцію NPM в інфраструктуру GitHub. Інтеграція також дозволить використовувати інтерфейс GitHub для підготовки та розміщення NPM-пакетів – зміни в пакетах можна буде відстежувати у GitHub від надходження pull-запиту до публікації нової версії npm-пакету. Надані в GitHub засоби вразливостей та про вразливість у репозиторіях будуть застосовні і для NPM-пакетів. Для фінансування роботи супроводжуючих та авторів NPM-пакетів буде доступний сервіс .
Розвиток функціональності NPM зосередиться на підвищенні зручності повсякденної роботи з пакетним менеджером розробників та супроводжуючих. З очікуваних npm 7 значних нововведень можна відзначити робочі області ( — дозволяють агрегувати в один пакет залежності з декількох пакетів для їх встановлення за один крок), покращення процесу публікації пакетів та розширення підтримки мультифакторної автентифікації.
Нагадаємо, що торік компанія NPM Inc пережила зміну керівництва, низку звільнень співробітників та пошук інвесторів. Через невизначеність щодо подальшої долі NPM і невіри в те, що компанія відстоюватиме інтереси співтовариства, а не інвесторів, група співробітників на чолі з колишнім техдиректором NPM репозиторій пакетів . Новий проект покликаний був усунути залежність екосистеми JavaScript/Node.js від однієї компанії, яка повністю контролює розробку пакетного менеджера та підтримку репозиторію. На думку засновників Entropic, у спільноти немає важелів для притягнення NPM Inc до відповідальності за дії, що здійснюються, а орієнтація на отримання прибутку заважає реалізації первинних з точки зору спільноти, але не приносять грошей і потребують додаткових ресурсів, можливостей, таких як підтримка верифікації по цифровому підпису .
Джерело: opennet.ru