GitHub收購npm!要為1200萬JS開發者提供更安全的開源包
- 2020 年 3 月 18 日
- 筆記
大數據文摘出品
來源:GitHub
編譯:曹培信
今早,GitHub在官方部落格上宣布,收購npm。
Npm是Node軟體包管理器、npm Registry和npm CLI背後的公司,已經成立超過6年,npm是JavaScript運行時環境Node.js的默認包管理器,在成千上萬的開源開發者和維護者的貢獻下,npm為1200萬開發人員提供了超過130萬個包,每月下載達到750億次,這也讓JavaScript成為了世界上最大的開發者生態系統之一。
npm也在官博醒目處貼出了這則消息:好消息!npm被GitHub收購了!
在部落格中,GitHub的CEO Nat Friedman稱將保持開源和免費,讓npm可以繼續為1200萬開發人員提供服務。收購完成後,GitHub對npm的工作重點是:
- 投資於註冊基礎設施和平台。JavaScript生態系統規模龐大,且增長迅速。在收購完成後,公司將進行必要的投資以確保NPM的快速、可靠和可擴展性。
- 提升核心體驗。公司將致力於改善開發人員和維護人員的日常體驗,支援在npm v7 CLI上已經開始的工作,並將保持免費和開源。
- 與社區進行交流。公司將積极參与JavaScript社區以獲取開發人員的想法,藉助他們的力量來幫助定義npm的未來。
未來,GitHub還將整合GitHub和npm,以提高開源軟體供應鏈的安全性。雙方都沒有透露具體的收購金額。
GitHub表示,開源安全是一個重要的全球性問題,隨著最近發布的GitHub安全實驗室和 GitHub內置的安全建議,GitHub已經準備好做出相應改變。此外,GitHub的贊助商已經向開源貢獻者們支付了數百萬美元,以探索合適的方式將其擴展到npm生態系統。
GitHub還表示,未來將大力投資於GitHub軟體包,將其作為一個與GitHub完全集成的多語言軟體包註冊中心。今年晚些時候,GitHub將允許npm的付費用戶將他們私有的npm包轉移到GitHub包——讓npm專註於成為一個優秀的JavaScript開源中心。
根據PitchBook的數據,成立於2014年的npm已經融資近1900萬美元,目前估值約4800萬美元。
部落格原文:
