На этой неделе принадлежащая Microsoft компания GitHub объявила о грядущей сделке с NPM Inc, управляющей репозиторием npm, которым содержит более 1,3 миллиона пакетов и которым пользуются 12 миллионов разработчиков JavaScript. Напомню, что на сегодняшний день npm является крупнейшим менеджером пакетов JavaScript в этой экосистеме, а также крупнейшим репозиторием пакетов среди всех языков программирования.
Глава GitHub Нат Фридман (Nat Friedman) и сооснователь NPM Айзек Шлютер (Isaac Schlueter) рассказывают в блогах, что в скором будущем GitHub и NPM ждет интеграция. Ожидается, что в конечном итоге это должно повысить безопасность цепочки поставок ПО с открытым исходным кодом.
«Безопасность опенсораса — это важная глобальная проблема, а после недавнего запуска GitHub Security Lab и встроенных рекомендаций по безопасности, мы имеем все возможности, чтобы влиять на ситуацию», — пишет Фридман и обещает возможность отслеживать путь изменения от pull-реквеста GitHub к версии пакета npm, в котором это изменения применено.
Также Фридман отмечает, что CLI по-прежнему останется бесплатным, с открытым исходным кодом. А позже в этом году, по его словам, клиенты NPM, оплачивающие хостинг частных пакетов, смогут перенести свой код в GitHub Packages.
Сумма сделки пока не разглашается, лишь разработчики NPM намекают, что это «это вовсе не история о стартапе стоимостью газиллион долларов».