НПМ Инк, который контролирует разработку диспетчера пакетов NPM и поддерживает репозиторий NPM, объявила о продаже своего бизнеса GitHub Inc (в настоящее время принадлежит Microsoft), которая действует как самостоятельное бизнес-подразделение (сумма сделки по покупке не разглашается).
Со стороны покупки утверждается, что смена владельца не повлияет на репозиторий NPM и что это продолжит свое существование и останется общедоступным и бесплатным для разработчиков с открытым исходным кодом. Разработка диспетчера пакетов NPM будет продолжена с дополнительными ресурсами, что может стать стимулом для его более активного развития, поскольку GitHub намеревается активно работать с сообществом JavaScript для сбора идей и определения будущего NPM.
Что касается изменений, которые подготовила Microsoft После совершения покупки указывается, что основными векторами развития будут: повысить надежность, масштабируемость и производительность репозитория и инфраструктуры, а также повысить удобство повседневной работы разработчиков и тех, кто сопровождает менеджер пакетов.
Из важных нововведений, ожидаемых в версии 7 NPM, названы рабочие области (которые позволяют добавлять зависимости нескольких пакетов в один пакет для установки за один шаг), улучшен процесс публикации пакетов и расширена поддержка многофакторной аутентификации.
Чтобы повысить безопасность процессов отправки и доставки посылок, Планируется, что NPM будет интегрирован в инфраструктуру GitHub.
Интеграция также позволит вам использовать интерфейс GitHub для подготовки и удаления пакетов NPM.- Изменения пакетов можно отслеживать на GitHub от получения запроса на перенос до публикации новой версии пакета npm.
Инструменты обнаружения уязвимостей и отчетов об уязвимостях, предоставляемые GitHub в репозиториях, также будут применяться к пакетам NPM. Спонсорский сервис GitHub будет доступен для финансирования работы авторов пакетов NPM и их товарищей.
Кроме этого, Упоминается Исаак З. Шлютер (создатель NPM) продолжу работу над проектом и вам будут предоставлены дополнительные ресурсы и более непринужденная рабочая обстановка.
В сделанном им заявлении он делится следующим:
Чего я действительно не ожидал в начале процесса приобретения, так это того, насколько мне искренне понравятся все, кого я встретил на GitHub, начиная с моих первоначальных разговоров с Нэтом, а также все в команде, которую он обучил ...
Основатель NPM считает, что в рамках GitHub NPM получит дополнительную поддержку от одной из крупнейших мировых компаний, стоящих за крупнейшим сообществом разработчиков. В настоящее время репозиторий NPM обслуживает более 1.3 миллиона пакетов, которыми пользуются около 12 миллионов разработчиков. В месяц около 75 миллиардов загрузок, и это число постоянно растет.
Напомним, что в прошлом году в NPM Inc произошла смена руководства, серия увольнений и поиск инвесторов.
В связи с неопределенностью будущей судьбы НПМ и отсутствие уверенности в том, что компания будет защищать интересы сообщества, а не инвесторов, группа сотрудников во главе с бывшим техническим директором NPM основала репозиторий пакетов Entropic.
Новый проект был разработан для устранения зависимости от экосистемы JavaScript / Node.js в одной компании, которая полностью контролирует разработку диспетчера пакетов и поддерживает репозиторий.
По словам основателей Entropic, у сообщества нет возможности привлекать NPM Inc к ответственности за предпринятые действия, а ориентация на прибыль препятствует осуществлению основной деятельности сообщества, но не приносит денег и требует дополнительных ресурсов, функций. , в качестве поддержки проверки цифровой подписи.
Si вы хотите узнать больше о записке, вы можете проверить исходную публикацию в по следующей ссылке.