GitHub Inc, propiedad de Microsoft (que opera como una unidad comercial independiente), ha anunciado la finalización exitosa de la adquisición de NPM Inc, que controla el desarrollo del popular gestor de paquetes NPM y mantiene el repositorio NPM (el monto de la transacción no se ha dado a conocer publicamente).
El repositorio de NPM sirve a más de 1.3 millones de paquetes, que son utilizados por unos 12 millones de desarrolladores y que actualmente registra un aproximado de 75 mil millones de descargas por mes.
Recordemos que el año pasado NPM Inc experimentó un cambio de liderazgo, una serie de despidos y la búsqueda de inversores.
Debido a la incertidumbre que rodea el futuro destino de NPM y la falta de confianza de que la compañía defenderá los intereses de la comunidad, no de los inversores, un grupo de empleados dirigido por un ex director técnico de NPM fundó el repositorio de paquetes de Entropic.
El nuevo proyecto fue diseñado para eliminar la dependencia del ecosistema JavaScript/Node.js en una compañía, que controla completamente el desarrollo del administrador de paquetes y el mantenimiento del repositorio.
De acuerdo con los fundadores de Entropic, la comunidad no tiene influencia para responsabilizar a NPM Inc por las acciones tomadas, y la orientación a las ganancias evita la implementación de las actividades primarias de la comunidad, pero no aporta dinero y requiere recursos adicionales, características, como soporte para la verificación de firma digital.
Ahmad Nassri, Director Técnico de NPM Inc, anunció la decisión de dejar el equipo de NPM, relajarse, analizar su experiencia y aprovechar las nuevas oportunidades (el perfil de Ahmed mostró que asumió el cargo de director técnico en Fractional). Aun que por otra parte Isaac Z. Schlueter, creador de NPM, continuará trabajando en el proyecto.
Por su parte los directivos de GitHub han prometido que el repositorio de NPM siempre será gratuito y estará abierto a todos los desarrolladores.
Nos complace anunciar que GitHub ha completado su adquisición de npm…
Nos honra ser parte del próximo capítulo de npm y apoyar a la comunidad de JavaScript de una manera nueva.
Ademas de que los desarrolladores de GitHub dieron a conocer tres áreas clave para el desarrollo posterior de NPM de las cuales mencionan:
- La participación comunitaria: teniendo en cuenta las opiniones de los desarrolladores de JavaScript en el desarrollo del servicio.
- El poder expandir las capacidades básicas
- La inversión en el desarrollo de infraestructura y plataforma: La infraestructura se desarrollará en la dirección de aumentar la confiabilidad, escalabilidad y rendimiento del repositorio.
Para aumentar la seguridad de los procesos de publicación y entrega de paquetes, se planea integrar NPM en la infraestructura de GitHub se menciona que la integración también permitirá usar la interfaz de GitHub para preparar y colocar paquetes NPM:
- Los cambios en los paquetes se pueden rastrear en GitHub desde la recepción de una solicitud de extracción hasta la publicación de una nueva versión de un paquete npm.
- Las herramientas de detección de vulnerabilidades e informes de vulnerabilidades proporcionadas por GitHub en los repositorios también se aplicarán a los paquetes de NPM.
- El servicio de patrocinadores de GitHub estará disponible para financiar el trabajo de los acompañantes y autores de los paquetes de NPM.
El desarrollo de la funcionalidad NPM se centrará en mejorar la conveniencia del trabajo diario con el administrador de paquetes de desarrolladores y mantenedores.
De las innovaciones significativas que se esperan en NPM 7, se pueden observar espacios de trabajo (espacios de trabajo: permite agregar dependencias de varios paquetes en un solo paquete para la instalación en un solo paso), mejorar el proceso de publicación de paquetes y ampliar el soporte para la autenticación multifactor.
Finalmente tambien se menciona que los clientes de pago existentes que ya usan NPM Pro, Teams y Enterprise para alojar registros privados no experimentarán cambios en el servicio, aun que GitHub planea permitir a estos usuarios mover sus paquetes privados de npm a paquetes de GitHub.
Si quieres conocer más al respecto puedes consultar el anuncio en el siguiente enlace.