На этой неделе принадлежащая Microsoft компания GitHub объявила о грядущей сделке с NPM Inc, управляющей репозиторием npm, которым содержит более 1,3 миллиона пакетов и которым пользуются 12 миллионов разработчиков JavaScript. Напомню, что на сегодняшний день npm является крупнейшим менеджером пакетов JavaScript в этой экосистеме, а также крупнейшим репозиторием пакетов среди всех языков программирования.

Глава GitHub Нат Фридман (Nat Friedman) и сооснователь NPM Айзек Шлютер (Isaac Schlueter) рассказывают в блогах, что в скором будущем GitHub и NPM ждет интеграция. Ожидается, что в конечном итоге это должно повысить безопасность цепочки поставок ПО с открытым исходным кодом.

«Безопасность опенсораса — это  важная глобальная проблема, а после недавнего запуска GitHub Security Lab и встроенных рекомендаций по безопасности, мы имеем все возможности, чтобы влиять на ситуацию», — пишет Фридман и обещает возможность отслеживать путь изменения от pull-реквеста GitHub к версии пакета npm, в котором это изменения применено.

Также Фридман отмечает, что CLI по-прежнему останется бесплатным, с открытым исходным кодом. А позже в этом году, по его словам, клиенты NPM, оплачивающие хостинг частных пакетов, смогут перенести свой код в GitHub Packages.

Сумма сделки пока не разглашается, лишь разработчики NPM намекают, что это «это вовсе не история о стартапе стоимостью газиллион долларов».

2 комментария

  1. Аватар

    vladjke2h

    18.03.2020 в 07:27

    Микромягкие замышляют что-то глобальное ?

Оставить мнение