GitHub收购npm!要为1200万JS开发者提供更安全的开源包
- 2020 年 3 月 18 日
- 筆記
大数据文摘出品
来源:GitHub
编译:曹培信
今早,GitHub在官方博客上宣布,收购npm。
Npm是Node软件包管理器、npm Registry和npm CLI背后的公司,已经成立超过6年,npm是JavaScript运行时环境Node.js的默认包管理器,在成千上万的开源开发者和维护者的贡献下,npm为1200万开发人员提供了超过130万个包,每月下载达到750亿次,这也让JavaScript成为了世界上最大的开发者生态系统之一。
npm也在官博醒目处贴出了这则消息:好消息!npm被GitHub收购了!
在博客中,GitHub的CEO Nat Friedman称将保持开源和免费,让npm可以继续为1200万开发人员提供服务。收购完成后,GitHub对npm的工作重点是:
- 投资于注册基础设施和平台。JavaScript生态系统规模庞大,且增长迅速。在收购完成后,公司将进行必要的投资以确保NPM的快速、可靠和可扩展性。
- 提升核心体验。公司将致力于改善开发人员和维护人员的日常体验,支持在npm v7 CLI上已经开始的工作,并将保持免费和开源。
- 与社区进行交流。公司将积极参与JavaScript社区以获取开发人员的想法,借助他们的力量来帮助定义npm的未来。
未来,GitHub还将整合GitHub和npm,以提高开源软件供应链的安全性。双方都没有透露具体的收购金额。
GitHub表示,开源安全是一个重要的全球性问题,随着最近发布的GitHub安全实验室和 GitHub内置的安全建议,GitHub已经准备好做出相应改变。此外,GitHub的赞助商已经向开源贡献者们支付了数百万美元,以探索合适的方式将其扩展到npm生态系统。
GitHub还表示,未来将大力投资于GitHub软件包,将其作为一个与GitHub完全集成的多语言软件包注册中心。今年晚些时候,GitHub将允许npm的付费用户将他们私有的npm包转移到GitHub包——让npm专注于成为一个优秀的JavaScript开源中心。
根据PitchBook的数据,成立于2014年的npm已经融资近1900万美元,目前估值约4800万美元。
博客原文:
