在去年GitHub發表自家套件服務GitHub Package時,Npm創辦人Isaac Z. Schlueter對GitHub產品副總Shanku Niyogi說:「你們為什麼不考慮買下我們?」,而就在3月16日GitHub正式對外宣布收購Npm。Npm(Node Package Manager)為Node.js套件的管理工具,開發者只要安裝了Npm,就能夠以簡單指令安裝和維護Node.js套件。

Isaac Z. Schlueter在2009年的時候開發出了Npm,原本只是想讓一小群以JavaScript開發網頁伺服器的開發者共享套件,但是隨著時間逐漸茁壯,現在Npm上有130萬個套件,使用者人數約為1,200人,每個月套件下載次數達到750億次。Npm是JavaScript生態系極重要的成員,也是幫助JavaScript成為全球最大開發生態系的功臣之一。

在併購之後,Isaac Z. Schlueter會繼續在Npm工作,並且承諾公開註冊表將繼續提供公開且免費的服務。GitHub設定這項交易完成後,首要進行的三個重點,分別是投資註冊表基礎設施和平臺、改善核心體驗並且投入社群。GitHub表示,JavaScript生態系規模龐大且成長快速,Npm作為JavaScript重要的成員,需要能夠提供快速且可靠的服務。

他們也會著手改善開發人員的日常開發工作體驗,繼續發展Npm CLI工具,預定會在接下來提供Workspaces、多因素驗證和改進套件發布等功能。另外,GitHub也會積極的與JavaScript社群互動,根據回饋來調整Npm的發展方向。

把GitHub和Npm整合在一起,能夠提高開源供應鏈的安全性,讓開發者可從GitHub的拉取請求,追蹤到其Npm套件版本變更,GitHub提到,開源程式的安全性是一個重要的問題,他們能利用GitHub Security Lab和安全性審查,來提升Npm套件的安全性。

對於原本使用Npm Pro、Team和Enterprise計畫的付費使用者,不受併購影響,GitHub會繼續如常提供服務。而對於GitHub自家的套件服務GitHub Packages,他們也進行了大量的投資,作為與GitHub完全整合的多語言套件註冊表中心,在今年稍晚,GitHub會將Npm付費客戶的私有套件移動到GitHub Packages中,讓Npm成為一個真正的JavaScript大型公共註冊表服務。


Advertisement

更多 iThome相關內容