« npm est un élément essentiel du monde JavaScript. Le travail de l'équipe npm au cours des 10 dernières années et les contributions de centaines de milliers de développeurs et mainteneurs open source ont permis à npm de héberger plus de 1,3 million de packages avec 75 milliards de téléchargements par mois. Ensemble, ils ont aidé JavaScript à devenir le plus grand écosystème de développeurs au monde. Chez GitHub, nous sommes honorés de faire partie du prochain chapitre de l'histoire de npm et d'aider npm à continuer à évoluer pour répondre aux besoins de la communauté JavaScript à croissance rapide ».
GitHub a déclaré que les développeurs qui se servent du registre public de npm, ils pourront continuer à l'utiliser gratuitement. La structure a décidé de se concentrer sur trois axes une fois que l’opération d’achat sera terminée :
- Investir dans l'infrastructure et la plateforme du registre : « l'écosystème JavaScript est massif et se développe rapidement. Il a besoin d'un registre solide comme le roc. Nous ferons les investissements nécessaires pour garantir que npm soit rapide, fiable et évolutif ».
- Améliorer l'expérience de base : « nous travaillerons pour améliorer l'expérience quotidienne des développeurs et des mainteneurs, et soutiendrons l'excellent travail déjà commencé sur la CLI npm v7, qui restera gratuit et open source. Certaines des fonctionnalités plus importantes qui nous intéressent sont les Workspaces et les améliorations de l'expérience de publication et d'authentification multifacteur ».
- L’engagement avec la communauté : « nous nous engagerons activement avec la communauté JavaScript pour obtenir vos idées et nous aider à définir l'avenir de npm ».
À l'avenir, la société prévoit d'intégrer GitHub et npm pour améliorer davantage la sécurité et permettre aux développeurs de suivre de près les packages npm à partir de leurs Pull Request. Pour les clients payants de npm Pro, Teams et Enterprise, GitHub prévoit de permettre à ces utilisateurs de déplacer leurs packages npm privés vers des packages GitHub.
« À plus long terme, nous intégrerons GitHub et npm pour améliorer la sécurité de la chaîne d'approvisionnement des logiciels open source et vous permettre de suivre un changement d'une Pull Request GitHub vers la version du package npm qui l'a corrigée. La sécurité open source est un problème mondial important, et avec le récent lancement du GitHub Security Lab et des avis de sécurité intégrés de GitHub, nous sommes bien placés pour faire la différence. De plus, les sponsors GitHub ont déjà versé des millions de dollars aux contributeurs open source, et nous sommes ravis d'explorer des façons de l'étendre à l'écosystème npm.
« Pour les clients payants qui utilisent npm Pro, Teams et Enterprise pour héberger des registres privés, nous continuerons à vous soutenir. Nous investissons également massivement dans les packages GitHub en tant que grand registre de packages multilangages entièrement intégrés à GitHub. Plus tard cette année, nous allons permettre aux clients payants de npm de déplacer leurs packages npm privés vers des packages GitHub, ce qui permettra à npm de se concentrer exclusivement sur le fait d'être un excellent registre public pour JavaScript ».
Isaac Schlueter, fondateur et PDG de npm, a fait un commentaire sur le blog de l'entreprise. Pour lui, cette acquisition est une excellente nouvelle :
« Il existe de formidables opportunités d'amélioration de l'expérience npm, pour améliorer de manière significative la vie des développeurs JS de nombreuses manières, grandes et petites. Nous rendrons les choses plus fiables, plus pratiques et plus connectées pour tout le monde dans notre vaste écosystème JavaScript interdépendant. Depuis six ans, tandis que nous étions en train d’évoluer en tant que startup, nous avons eu des rêves tellement grands que nous n’osions pas espérer. Ce prochain chapitre est l'occasion de réaliser ces rêves. C'est la fin de "npm, Inc.", le Delaware C Corp. Mais c'est une mise à niveau passionnante pour npm ».
« La nouvelle d'aujourd'hui selon laquelle GitHub va acquérir npm est une étape positive et logique pour assurer la stabilité et la sécurité du registre npm open source pour les développeurs JavaScript. Nous connaissons et faisons confiance aux dirigeants de GitHub qui ont l'expérience de s'appuyer sur les contributions importantes de plusieurs, ce qui a fait de npm la principale ressource de gestion de packages open source qu'il est aujourd'hui », a déclaré Robin Ginn, directeur exécutif de la Fondation OpenJS.
Isaac Schlueter s’est laissé aller à la nostalgie :
« En 2009, après trop de temps sans vacances, j'ai quitté mon emploi, dans l'espoir de découvrir ce qui se passe quand je déchaîne ma créativité.
« Ce qui s'est passé, c'est que j'ai écrit un gestionnaire de paquets.
« J'ai créé npm dans le but de partager des modules avec un petit groupe de nerds qui avaient décidé d'écrire des serveurs Web en JavaScript. De ce début dans un marché de niche, npm a grandi, lentement mais sûrement pour devenir le projet auquel je consacrais avidement du temps.
« Fin 2013, npm a connu une période difficile et nous avons dû prendre une décision. Ce fut le premier grand pan de l'histoire de npm, lorsque le projet ne pouvait plus survivre grâce aux dons. Nous avons fait des jeux de diapositives et collecté une somme d'argent qui semblait énorme à l'époque, mais qui a inévitablement été dépensée très rapidement ».
Source : npm, GitHub
Et vous ?
Utilisez-vous npm ?
Que pensez-vous de cette acquisition ?