NPM Inc, que controla el desarrollo del administrador de paquetes NPM y mantiene el repositorio NPM, ha anunciado la venta de su negocio a GitHub Inc (el cual es actualmente propiedad de Microsoft), que opera como una unidad comercial independiente (el monto que se realizo de la transacción por la compra no se ha dado a conocer).
Por la parte de la compra se argumenta que el cambio de propiedad no afectará el repositorio de NPM y que este continuará existiendo y permanecerá disponible públicamente y de forma gratuita para los desarrolladores de código abierto. El desarrollo del administrador de paquetes NPM continuará con recursos adicionales, lo que puede ser un incentivo para su desarrollo más activo ya que GitHub tiene la intención de trabajar activamente con la comunidad de JavaScript para recopilar ideas y determinar el futuro de NPM.
En cuanto a los cambios que tiene preparados Microsoft despues de que la compra se halla completado, se mencionan que los principales vectores de desarrollo serán: aumentar la confiabilidad, la escalabilidad y la productividad del repositorio y la infraestructura, así como mejorar la conveniencia del trabajo diario de los desarrolladores y los que acompañan al administrador de paquetes.
De las importantes innovaciones esperadas en la versión 7 de NPM se mencionan a los espacios de trabajo se denominan (los cuales permiten agregar dependencias de varios paquetes en un solo paquete para la instalación en un solo paso), mejorar el proceso de publicación de paquetes y ampliar el soporte para la autenticación multifactor.
Para aumentar la seguridad de los procesos de publicación y entrega de paquetes, se planea integrar NPM en la infraestructura de GitHub.
La integración también permitirá usar la interfaz de GitHub para preparar y colocar paquetes NPM: los cambios en los paquetes se pueden rastrear en GitHub desde la recepción de una solicitud de extracción hasta la publicación de una nueva versión de un paquete npm.
Las herramientas de detección de vulnerabilidades e informes de vulnerabilidades proporcionadas por GitHub en los repositorios también se aplicarán a los paquetes de NPM. El servicio de patrocinadores de GitHub estará disponible para financiar el trabajo de los acompañantes y autores de los paquetes de NPM.
Ademas de esto, se menciona que Isaac Z. Schlueter (el creador de NPM) continuará trabajando en el proyecto y se le proporcionarán recursos adicionales y un ambiente de trabajo más relajado.
En el anuncio realizado por el, comparte lo siguiente:
Lo que realmente no esperaba al comienzo del proceso de adquisición fue cuánto me gustaría sinceramente a todos los que conocí en GitHub, comenzando con mis conversaciones iniciales con Nat, así como con todas las personas en el equipo que ha formado…
El fundador de NPM cree que, como parte de GitHub, NPM recibirá soporte adicional de una de las compañías globales más grandes detrás de la comunidad de desarrolladores más grande. Actualmente, el repositorio de NPM sirve a más de 1.3 millones de paquetes, que son utilizados por unos 12 millones de desarrolladores. Se registran aproximadamente 75 mil millones de descargas por mes, y esta cifra está creciendo constantemente.
Recordemos que el año pasado NPM Inc experimentó un cambio de liderazgo, una serie de despidos y la búsqueda de inversores.
Debido a la incertidumbre que rodea el futuro destino de NPM y la falta de confianza de que la compañía defenderá los intereses de la comunidad, no de los inversores, un grupo de empleados dirigido por un ex director técnico de NPM fundó el repositorio de paquetes de Entropic.
El nuevo proyecto fue diseñado para eliminar la dependencia del ecosistema JavaScript / Node.js en una sola compañía que controla completamente el desarrollo de un administrador de paquetes y mantiene un repositorio.
Según los fundadores de Entropic, la comunidad no tiene la capacidad de responsabilizar a NPM Inc por las acciones tomadas, y la orientación a las ganancias evita la implementación de las actividades primarias de la comunidad, pero no aporta dinero y requiere recursos adicionales, características, como soporte para la verificación de firma digital.
Si quieres conocer más al respecto sobre la nota, puedes consultar la publicación original en el siguiente enlace.