Microsoft annuncia che npm confluirà in GitHub insieme ai suoi milioni di codici JavaScript open source.
Nuova acquisizione da parte di Microsoft che annuncia che npm sarà parte della comunità per sviluppatori open source acquisita a sua volta nel 2018.
di Nat Friedman, CEO GitHub
Sono lieto di annunciare che GitHub ha firmato un accordo per acquisire npm.
npm è una parte critica del mondo JavaScript. Il lavoro del team di npm negli ultimi 10 anni e il contributo di centinaia di migliaia di sviluppatori e manutentori open source hanno reso npm a casa oltre 1,3 milioni di pacchetti con 75 miliardi di download al mese. Insieme, hanno aiutato JavaScript a diventare il più grande ecosistema di sviluppatori al mondo. Noi di GitHub siamo onorati di far parte del prossimo capitolo della storia di npm e di aiutare npm a continuare a scalare per soddisfare le esigenze della community JavaScript in rapida crescita.
Per i milioni di sviluppatori che usano il registro pubblico npm ogni giorno, npm sarà sempre disponibile e sempre gratuito. Il nostro focus dopo la chiusura dell'accordo sarà :
Investire nell'infrastruttura e nella piattaforma del registro. L'ecosistema JavaScript è enorme e in rapida crescita. Ha bisogno di un registro solido come una roccia. Faremo gli investimenti necessari per garantire che npm sia veloce, affidabile e scalabile.
Migliora l'esperienza di base. Lavoreremo per migliorare l'esperienza quotidiana di sviluppatori e manutentori e supporteremo l'ottimo lavoro già iniziato sulla CLI npm v7, che rimarrà gratuita e open source. Alcune funzionalità più importanti di cui siamo entusiasti sono le aree di lavoro e i miglioramenti dell'esperienza di pubblicazione e autenticazione a più fattori.
Interagisci con la community. Collaboreremo attivamente con la community JavaScript per ottenere le tue idee e aiutarci a definire il futuro di npm.
Guardando oltre, integreremo GitHub e npm per migliorare la sicurezza della catena di fornitura del software open source e consentiremo di tracciare una modifica da una richiesta pull di GitHub alla versione del pacchetto npm che l'ha risolto. La sicurezza open source è un importante problema globale e, con il recente lancio di GitHub Security Lab e degli avvisi di sicurezza integrati di GitHub, siamo in una buona posizione per fare la differenza. Inoltre, GitHub Sponsors ha già pagato milioni di dollari a collaboratori open source e siamo entusiasti di esplorare modi raffinati per estenderlo all'ecosistema npm.
Per i clienti paganti che utilizzano npm Pro, Teams ed Enterprise per ospitare registri privati, continueremo a supportarti. Stiamo inoltre investendo molto nei pacchetti GitHub come un grande registro dei pacchetti multilingue che è completamente integrato con GitHub. Entro la fine dell'anno, consentiremo ai clienti paganti di npm di spostare i loro pacchetti npm privati nei pacchetti GitHub, consentendo a npm di concentrarsi esclusivamente sull'essere un ottimo registro pubblico per JavaScript.
Accogliamo con favore anche le vostre idee sul futuro di npm. Nei prossimi giorni ospiteremo un AMA Reddit con alcune persone del team.
L'incredibile energia e creatività di milioni di sviluppatori JavaScript è evidente ogni giorno nel lavoro che appare in npm. Siamo onorati di supportare quella comunità in un modo nuovo. Il futuro di npm e dell'ecosistema JavaScript è molto luminoso.
Articolo di HTNovo