Microsoft-eide Github, verdens største nettsted for deling av kode, melder i et blogginnlegg at de har inngått en avtale om å overta Npm – et selskap som leverer en løsning for pakkehåndtering for Javascript.
Npm (Node Package Manager) ble opprinnelig laget som en database/register over åpen kildekode-programvare for Node.js, og er i dag verdens største samling av Javascript-biblioteker og en sentral del av arbeidsflyten til de fleste Javascript-utviklere, enten man jobber med backend eller frontend.
Github-sjef Nat Friedman skriver i sitt blogginnlegg at Npm siden det ble etablert for 10 år siden har blitt en kritisk del av Javascript-verdenen, og i dag inneholder over 1,3 milliarder pakker med 75 milliarder nedlastinger i måneden.
Brukerne skal ikke merke forskjell
Friedman forsikrer Npm-brukerne om at de ikke vil merke noen forskjell etter at Github tar over, og at Npm alltid vil være gratis. Githubs fokus vil være på å investere i infrastrukturen og plattformen og sørge for at den er rask, pålitelig og skalerbar. Selskapet vil også jobbe med å forbedre brukeropplevelsen, og vil støtte det videre arbeidet som allerede er i gang med versjon 7 av Npms kommandolinjegrensesnitt (CLI).
Nesten ingen utviklere av JS-biblioteker på Npm bruker tofaktor
På sikt vil Github og Npm integreres tettere, blant annet med fokus på å øke sikkerheten i leveransekjeden til åpen kildekode-programvare. Du skal blant annet kunne spore en endring fra en Github pull request frem til versjonen av en Npm-pakke som løste et problem. Github lanserte nylig Github Security Lab og innebygde sikkerhetsanbefalinger i Github – slik at du får beskjed om det er funnet sårbarheter i noen av pakkene du bruker i koden din. Dette gjør Github godt posisjonert for å jobbe med å øke sikkerheten i Npm ytterligere, skriver Friedman.
Github lanserte i fjor Github Package Registry, som er et annet system for pakkehåndtering. Dette vil være et tillegg til Npm, og Github vil senere i år legge opp til at Npms betalende kunder kan flytte sine private Npm-pakker til Github Packages, slik at Npm utelukkende vil fokusere på å være et register for offentlig tilgjengelige Javascript-pakker.
Det fremgår ikke hvor mye Microsoft og Github har betalt for Npm.
Github har lansert pakkeregister