CJ西爾維里奧 NPM Inc.前首席技術官, 引入了一個名為Entropic的新軟件包存儲庫,它是NPM的分佈式替代產品,不受特定公司的控制。
熵代碼 它是用JavaScript編寫的,並根據Apache 2.0許可進行分發。 該項目僅開發一個月,並且處於原型初期,但是它已經支持基本操作,例如連接,發布和安裝軟件包。
關於熵
創建Entropic的原因是完全依賴JavaScript / Node.js生態系統 由NPM Inc提供,該軟件包控制軟件包管理器的開發和NPM存儲庫的維護。
這是他的責任 源於NPM Inc最近的裁員和管理層變動 以及他們對投資者的偏好,使人們對NPM的未來充滿不確定性,並且對公司將捍衛社區而不是投資者的利益缺乏信心。
根據Silverio的說法,NPM In的業務不可信任。c。,因為社區既沒有對採取的行動發表意見也沒有考慮投票。
而且他擔心公司的行為與JavaScript社區的利益不符,因為它必須首先關注盈利能力。
他說,像包裹簽名這樣備受追捧的功能可能不會開發,因為它們不會賺錢。
另外, 懷疑公司是否有興趣減少與後端的客戶互動 因為每次網絡互動都會生成潛在有價值的數據。
Silverio還懷疑NPM Inc有興趣優化與其後端的交互,因為這將導致數據流的減少,而這從貨幣化的角度來看可能是令人感興趣的。
每次您運行“ npm audit”命令時,包鎖定文件的內容(其中包含有關開發人員所做操作的許多有趣信息)都會傳遞到外部。
作為響應,JavaScript / Node.js社區的幾個傑出成員已開始開發不受單個公司控制的替代方案。
熵如何工作?
熵系統 使用聯邦網絡的原理, 開發人員可以在其中部署服務器及其所使用的軟件包的存儲庫,並將其連接到鏈接獨立的私有存儲庫的公共分佈式網絡。
熵意味著許多存儲庫共存,在正常工作流程的框架內與之交互。
所有軟件包均使用名稱空間分隔,並包含有關主機的信息 主存儲庫所在的位置。
名稱空間本質上是程序包所有者或有資格發布更新的一組維護者的名稱。
通常,程序包地址看起來像“ namespace@repohost.com/pkg-name”。 元數據和相關性信息以TOML格式定義。
如果將由其他存儲庫的依賴關係鏈接的程序包放置在本地存儲庫中,則這些程序包將在本地存儲庫中重複。
因此, 本地存儲庫將變得自給自足,並包括所有必要依賴項的副本。
有一個與經典NPM存儲庫進行交互的中間層,它被視為單個可訪問文件。 這包括使用本地部署的Entropic環境從NPM安裝軟件包。
為了進行管理,提供了一個命令行工具包 這簡化了本地網絡上存儲庫的部署。
Entropic提供了一個新的面向文件的API和存儲系統,可最大程度地減少通過網絡下載的數據量。
Entropic是作為一種通用系統提供的,可用於為任何編程語言的程序包創建存儲庫,但是,Entropic的設計著眼於JavaScript,最適合使用該語言的項目。
有趣的是社區如何凌駕於公司利益之上。 我不了解Node,但是我想知道這個通用系統是否可以應用於更新操作系統,其他程序或僅應用於Node和JS?
另一方面,我還懷疑當庫或依賴項與其存儲庫中包含的軟件包的版本不同或更高時,會發生這種情況。 保留最高價,您使用2個不同的版本,還是會有衝突?
顯然,這個社區知道它在做什麼,而我的問題更多地是在理解這些開發人員如何解決此類問題,而不是質疑他們的工作,因為他們的工作質量肯定很高。
謝謝!!