在去年GitHub发布自家组件服务GitHub Package时,Npm创办人Isaac Z. Schlueter对GitHub产品副总Shanku Niyogi说:“你们为什么不考虑买下我们?”,而就在3月16日GitHub正式对外宣布收购Npm。Npm(Node Package Manager)为Node.js组件的管理工具,开发者只要安装了Npm,就能够以简单指令安装和维护Node.js组件。
Isaac Z. Schlueter在2009年的时候开发出了Npm,原本只是想让一小群以JavaScript开发网页服务器的开发者共享组件,但是随着时间逐渐茁壮,现在Npm上有130万个组件,用户人数约为1,200人,每个月组件下载次数达到750亿次。Npm是JavaScript生态系统极重要的成员,也是帮助JavaScript成为全球最大开发生态系统的功臣之一。
在并购之后,Isaac Z. Schlueter会继续在Npm工作,并且承诺公开注册表将继续提供公开且免费的服务。GitHub设置这项交易完成后,首要进行的三个重点,分别是投资注册表基础设施和平台、改善核心体验并且投入社群。GitHub表示,JavaScript生态系统规模庞大且增长快速,Npm作为JavaScript重要的成员,需要能够提供快速且可靠的服务。
他们也会着手改善开发人员的日常开发工作体验,继续发展Npm CLI工具,预定会在接下来提供Workspaces、多因素验证和改进组件发布等功能。另外,GitHub也会积极的与JavaScript社群交互,根据反馈来调整Npm的发展方向。
把GitHub和Npm集成在一起,能够提高开源供应链的安全性,让开发者可从GitHub的拉取请求,关注到其Npm组件版本变更,GitHub提到,开源程序的安全性是一个重要的问题,他们能利用GitHub Security Lab和安全性审查,来提升Npm组件的安全性。
对于原本使用Npm Pro、Team和Enterprise计划的付费用户,不受并购影响,GitHub会继续如常提供服务。而对于GitHub自家的组件服务GitHub Packages,他们也进行了大量的投资,作为与GitHub完全集成的多语言组件注册表中心,在今年稍晚,GitHub会将Npm付费客户的私有组件移动到GitHub Packages中,让Npm成为一个真正的JavaScript大型公共注册表服务。