NPM Inc, que controla el desarrollo del administrador de paquetes NPM y mantiene el repositorio NPM, ha anunciado la venta de su negocio a GitHub Inc (el cual es actualmente propiedad de Microsoft), que opera como una unidad comercial independiente (el monto que se realizo de la transacciĂ³n por la compra no se ha dado a conocer).
Por la parte de la compra se argumenta que el cambio de propiedad no afectarĂ¡ el repositorio de NPM y que este continuarĂ¡ existiendo y permanecerĂ¡ disponible pĂºblicamente y de forma gratuita para los desarrolladores de cĂ³digo abierto. El desarrollo del administrador de paquetes NPM continuarĂ¡ con recursos adicionales, lo que puede ser un incentivo para su desarrollo mĂ¡s activo ya que GitHub tiene la intenciĂ³n de trabajar activamente con la comunidad de JavaScript para recopilar ideas y determinar el futuro de NPM.
En cuanto a los cambios que tiene preparados Microsoft despues de que la compra se halla completado, se mencionan que los principales vectores de desarrollo serĂ¡n: aumentar la confiabilidad, la escalabilidad y la productividad del repositorio y la infraestructura, asĂ como mejorar la conveniencia del trabajo diario de los desarrolladores y los que acompañan al administrador de paquetes.
De las importantes innovaciones esperadas en la versiĂ³n 7 de NPM se mencionan a los espacios de trabajo se denominan (los cuales permiten agregar dependencias de varios paquetes en un solo paquete para la instalaciĂ³n en un solo paso), mejorar el proceso de publicaciĂ³n de paquetes y ampliar el soporte para la autenticaciĂ³n multifactor.
Para aumentar la seguridad de los procesos de publicaciĂ³n y entrega de paquetes, se planea integrar NPM en la infraestructura de GitHub.
La integraciĂ³n tambiĂ©n permitirĂ¡ usar la interfaz de GitHub para preparar y colocar paquetes NPM: los cambios en los paquetes se pueden rastrear en GitHub desde la recepciĂ³n de una solicitud de extracciĂ³n hasta la publicaciĂ³n de una nueva versiĂ³n de un paquete npm.
Las herramientas de detecciĂ³n de vulnerabilidades e informes de vulnerabilidades proporcionadas por GitHub en los repositorios tambiĂ©n se aplicarĂ¡n a los paquetes de NPM. El servicio de patrocinadores de GitHub estarĂ¡ disponible para financiar el trabajo de los acompañantes y autores de los paquetes de NPM.
Ademas de esto, se menciona que Isaac Z. Schlueter (el creador de NPM) continuarĂ¡ trabajando en el proyecto y se le proporcionarĂ¡n recursos adicionales y un ambiente de trabajo mĂ¡s relajado.
En el anuncio realizado por el, comparte lo siguiente:
Lo que realmente no esperaba al comienzo del proceso de adquisiciĂ³n fue cuĂ¡nto me gustarĂa sinceramente a todos los que conocĂ en GitHub, comenzando con mis conversaciones iniciales con Nat, asĂ como con todas las personas en el equipo que ha formado…
El fundador de NPM cree que, como parte de GitHub, NPM recibirĂ¡ soporte adicional de una de las compañĂas globales mĂ¡s grandes detrĂ¡s de la comunidad de desarrolladores mĂ¡s grande. Actualmente, el repositorio de NPM sirve a mĂ¡s de 1.3 millones de paquetes, que son utilizados por unos 12 millones de desarrolladores. Se registran aproximadamente 75 mil millones de descargas por mes, y esta cifra estĂ¡ creciendo constantemente.
Recordemos que el año pasado NPM Inc experimentĂ³ un cambio de liderazgo, una serie de despidos y la bĂºsqueda de inversores.
Debido a la incertidumbre que rodea el futuro destino de NPM y la falta de confianza de que la compañĂa defenderĂ¡ los intereses de la comunidad, no de los inversores, un grupo de empleados dirigido por un ex director tĂ©cnico de NPM fundĂ³ el repositorio de paquetes de Entropic.
El nuevo proyecto fue diseñado para eliminar la dependencia del ecosistema JavaScript / Node.js en una sola compañĂa que controla completamente el desarrollo de un administrador de paquetes y mantiene un repositorio.
SegĂºn los fundadores de Entropic, la comunidad no tiene la capacidad de responsabilizar a NPM Inc por las acciones tomadas, y la orientaciĂ³n a las ganancias evita la implementaciĂ³n de las actividades primarias de la comunidad, pero no aporta dinero y requiere recursos adicionales, caracterĂsticas, como soporte para la verificaciĂ³n de firma digital.
Si quieres conocer mĂ¡s al respecto sobre la nota, puedes consultar la publicaciĂ³n original en el siguiente enlace.