UTVIKLING

Microsoft-eide Github overtar Npm

Verdens største samling av Javascript-biblioteker kjøpes opp.

Npm vil på sikt integreres tettere med Github.
Npm vil på sikt integreres tettere med Github. Illustrasjon: <a href="https://unsplash.com/@filijs">Filiberto Santillán</a> / Unsplash (montasje: digi.no)
17. mars 2020 - 13:56

Microsoft-eide Github, verdens største nettsted for deling av kode, melder i et blogginnlegg at de har inngått en avtale om å overta Npm – et selskap som leverer en løsning for pakkehåndtering for Javascript.

Npm (Node Package Manager) ble opprinnelig laget som en database/register over åpen kildekode-programvare for Node.js, og er i dag verdens største samling av Javascript-biblioteker og en sentral del av arbeidsflyten til de fleste Javascript-utviklere, enten man jobber med backend eller frontend.

Github-sjef Nat Friedman skriver i sitt blogginnlegg at Npm siden det ble etablert for 10 år siden har blitt en kritisk del av Javascript-verdenen, og i dag inneholder over 1,3 milliarder pakker med 75 milliarder nedlastinger i måneden.

Brukerne skal ikke merke forskjell

Friedman forsikrer Npm-brukerne om at de ikke vil merke noen forskjell etter at Github tar over, og at Npm alltid vil være gratis. Githubs fokus vil være på å investere i infrastrukturen og plattformen og sørge for at den er rask, pålitelig og skalerbar. Selskapet vil også jobbe med å forbedre brukeropplevelsen, og vil støtte det videre arbeidet som allerede er i gang med versjon 7 av Npms kommandolinjegrensesnitt (CLI). 

Npm anbefaler at alle som vedlikeholder pakker/biblioteker på Npm skrur på tofaktorautentisering.
Les også

Nesten ingen utviklere av JS-biblioteker på Npm bruker tofaktor

På sikt vil Github og Npm integreres tettere, blant annet med fokus på å øke sikkerheten i leveransekjeden til åpen kildekode-programvare. Du skal blant annet kunne spore en endring fra en Github pull request frem til versjonen av en Npm-pakke som løste et problem. Github lanserte nylig Github Security Lab og innebygde sikkerhetsanbefalinger i Github – slik at du får beskjed om det er funnet sårbarheter i noen av pakkene du bruker i koden din. Dette gjør Github godt posisjonert for å jobbe med å øke sikkerheten i Npm ytterligere, skriver Friedman.

Github lanserte i fjor Github Package Registry, som er et annet system for pakkehåndtering. Dette vil være et tillegg til Npm, og Github vil senere i år legge opp til at Npms betalende kunder kan flytte sine private Npm-pakker til Github Packages, slik at Npm utelukkende vil fokusere på å være et register for offentlig tilgjengelige Javascript-pakker.

Det fremgår ikke hvor mye Microsoft og Github har betalt for Npm.

Github Package Registry.
Les også

Github har lansert pakkeregister

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra