UTVIKLING

Microsoft-eide Github overtar Npm

Verdens største samling av Javascript-biblioteker kjøpes opp.

Npm vil på sikt integreres tettere med Github.
Npm vil på sikt integreres tettere med Github. Illustrasjon: Filiberto Santillán / Unsplash (montasje: digi.no)
17. mars 2020 - 13:56

Microsoft-eide Github, verdens største nettsted for deling av kode, melder i et blogginnlegg at de har inngått en avtale om å overta Npm – et selskap som leverer en løsning for pakkehåndtering for Javascript.

Npm (Node Package Manager) ble opprinnelig laget som en database/register over åpen kildekode-programvare for Node.js, og er i dag verdens største samling av Javascript-biblioteker og en sentral del av arbeidsflyten til de fleste Javascript-utviklere, enten man jobber med backend eller frontend.

Github-sjef Nat Friedman skriver i sitt blogginnlegg at Npm siden det ble etablert for 10 år siden har blitt en kritisk del av Javascript-verdenen, og i dag inneholder over 1,3 milliarder pakker med 75 milliarder nedlastinger i måneden.

Brukerne skal ikke merke forskjell

Friedman forsikrer Npm-brukerne om at de ikke vil merke noen forskjell etter at Github tar over, og at Npm alltid vil være gratis. Githubs fokus vil være på å investere i infrastrukturen og plattformen og sørge for at den er rask, pålitelig og skalerbar. Selskapet vil også jobbe med å forbedre brukeropplevelsen, og vil støtte det videre arbeidet som allerede er i gang med versjon 7 av Npms kommandolinjegrensesnitt (CLI). 

Les også

På sikt vil Github og Npm integreres tettere, blant annet med fokus på å øke sikkerheten i leveransekjeden til åpen kildekode-programvare. Du skal blant annet kunne spore en endring fra en Github pull request frem til versjonen av en Npm-pakke som løste et problem. Github lanserte nylig Github Security Lab og innebygde sikkerhetsanbefalinger i Github – slik at du får beskjed om det er funnet sårbarheter i noen av pakkene du bruker i koden din. Dette gjør Github godt posisjonert for å jobbe med å øke sikkerheten i Npm ytterligere, skriver Friedman.

Github lanserte i fjor Github Package Registry, som er et annet system for pakkehåndtering. Dette vil være et tillegg til Npm, og Github vil senere i år legge opp til at Npms betalende kunder kan flytte sine private Npm-pakker til Github Packages, slik at Npm utelukkende vil fokusere på å være et register for offentlig tilgjengelige Javascript-pakker.

Det fremgår ikke hvor mye Microsoft og Github har betalt for Npm.

Les også

Del

Kommentarsystemet er deaktivert

Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.