Вчера GitHub объявил о приобретении популярной службы пакетов JavaScript npm за нераскрытую сумму. npm, Inc. была компанией, стоящей за менеджером пакетов Node, npm Registry и npm CLI. Компания закрывает свои двери, но с этим приобретением будущее службы npm выглядит радужно.
В настоящее время npm обслуживает более 1,3 миллиона пакетов с 75 миллиардами загрузок каждый месяц. За последнее десятилетие сервис стал жизненно важной частью современной сети. Не менее 12 миллионов разработчиков используют npm для управления зависимостями JavaScript.
В последние годы он стал необходимой частью ядра WordPress, плагинов и тем. Программное обеспечение WordPress в настоящее время имеет 71 пакет, доступный через общедоступный реестр npm. Поскольку в ближайшие годы платформа продолжает полагаться на JavaScript, количество пакетов должно продолжать расти.
«В реальном мире мало явных успехов или неудач», – написал Исаак Шлютер в своем сообщении в блоге npm . «Но это победа, и хорошая для меня, команды и всего сообщества JavaScript».
Слияние npm и GitHub будет иметь смысл для многих разработчиков. Поскольку эти две службы так часто используются вместе, непосвященным может быть трудно сказать, где заканчивается одна и начинается другая. GitHub – это онлайн-сервис, созданный для упрощения совместной работы и работы поверх системы контроля версий Git. Это массовое социальное кодирование. Многие репозитории JavaScript, размещенные на GitHub, затем отправляются в реестр npm. Другие разработчики могут затем использовать npm для управления своими зависимостями на уровне проекта.
Нат Фридман, генеральный директор GitHub, сказал, что npm всегда будет доступен и бесплатно в объявлении компании. GitHub планирует инвестировать в инфраструктуру реестра и улучшить работу ядра, особенно в части работы, которая уже вошла в версию 7 интерфейса командной строки npm. Он также подчеркнул, что компания будет собирать отзывы сообщества JavaScript, чтобы сформировать будущее npm.
«Заглядывая в будущее, мы интегрируем GitHub и npm, чтобы повысить безопасность цепочки поставок программного обеспечения с открытым исходным кодом и позволить вам отслеживать изменения от запроса на вытягивание GitHub до версии пакета npm, в которой он был исправлен», – написал Фридман. «Безопасность с открытым исходным кодом – важная глобальная проблема, и с недавним запуском GitHub Security Lab и встроенных рекомендаций по безопасности GitHub мы имеем все возможности, чтобы изменить ситуацию».
Шлютер выразил мнение, что это идеальный шаг для npm, во многом отчасти благодаря приверженности GitHub открытому исходному коду. «По мере того, как мы копались в технических и стратегических планах того, как npm будет вписываться в видение GitHub, стало ясно, что это не просто хороший вариант для сообщества JavaScript – он значительно лучше, чем то, что npm, Inc., может обеспечить самостоятельно », – сказал он. «Я уже много раз говорил раньше, что не позволю реестру пойти туда, где об этом не позаботятся».
Для программистов на JavaScript это изменение не должно вызвать никаких проблем. Это должно быть обычным делом . С такой большой компанией, как GitHub, и с инфраструктурой, которую она может предоставить, разработчики, вероятно, будут искать новые функции и улучшенные инструменты.
«Есть несколько прекрасных возможностей для улучшения опыта npm, чтобы значительно улучшить жизнь JS-разработчиков бесчисленными большими и маленькими способами», – сказал Шлютер. «Мы будем делать вещи более надежными, удобными и подключенными для всех в нашей обширной взаимозависимой экосистеме JavaScript».
