今天,GitHub 正式完成了對 npm,Inc 的收購,博客中稱將集成 GitHub 和 npm 來提高開源軟件供應(yīng)鏈的安全性,并使開發(fā)者能夠跟蹤從 GitHub 拉取請求到修復(fù)它的 npm 軟件包版本的更改,同時 npm 開源版本也將永久保持免費。此舉對開發(fā)者而言,意味著什么?
GitHub 喜提 npm,Inc
3 月 14 日,業(yè)界便有消息稱 GitHub 計劃收購廣受歡迎的開源 JavaScript 包管理服務(wù) npm 背后母公司,如今看來,該筆收購已經(jīng)正式完成。
npm 全拼為 Node Package Manager,是 JavaScript 軟件包管理器。自打十年前首次發(fā)布以來便深受好評,目前已經(jīng)是全世界最大的開發(fā)者生態(tài)系統(tǒng)了。截至目前,npm 已經(jīng)為超過 1200 萬名開發(fā)者提供了超過 130 萬個軟件包,這些軟件包每個月一共要被下載 750 億次。
Github 的 CEO Nat Friedman 在文章中提到收購?fù)瓿珊蟮墓ぷ髦攸c是:
- 建立可靠的注冊表基礎(chǔ)架構(gòu),JavaScript 生態(tài)系統(tǒng)規(guī)模龐大且發(fā)展迅速。它需要堅如磐石的注冊表。我們將進(jìn)行必要的投資,以確保 npm 快速,可靠和可擴展。
- 改善核心體驗,GitHub 將努力改善開發(fā)人員和維護(hù)人員的日常體驗,并支持 npm v7 CLI 上已經(jīng)開始的出色工作,它將繼續(xù)保持免費和開源。我們感到興奮的一些更大的功能是工作區(qū)以及對發(fā)布和多因素身份驗證體驗的改進(jìn)。
- 積極與社區(qū)互動,GitHub 將積極與 JavaScript 社區(qū)互動,以獲取用戶的想法并幫助我們定義 npm 的未來。
此外,還將把 Github 和 npm 集成起來,從而提高代碼的安全性。
至于 npm 的未來去向,博客中稱將集成 GitHub 和 npm 來提高開源軟件供應(yīng)鏈的安全性,并使開發(fā)者能夠跟蹤從 GitHub 拉取請求到修復(fù)它的 npm 軟件包版本的更改。開源安全是一個重要的全球性問題,隨著 GitHub Security Lab 的最新發(fā)布和 GitHub 的內(nèi)置安全公告,GitHub 已做好充分準(zhǔn)備,可以發(fā)揮作用。
此外,npm 將永遠(yuǎn)保持免費, 購買了 npm Pro、Teams、Enterprise 的客戶仍然將繼續(xù)得到技術(shù)支持,今年晚些時候還會將 npm 付費客戶的私有 npm 軟件包免費轉(zhuǎn)移到 GitHub Packages 上。
npm創(chuàng)始人回應(yīng):免費并將持續(xù)改進(jìn) npm CLI
對于此,npm 方面發(fā)布了一篇文章簡單回顧了這家公司的歷史。npm 的創(chuàng)始人表示:
npm 免費的部分仍將繼續(xù)下去,npm 將繼續(xù)發(fā)展,并且有充分的的理由相信會變得更好,我仍然將負(fù)責(zé) npm 的工作,但會擁有更多的資源和更少的壓力。
2009 年,現(xiàn)任 npm 的創(chuàng)始人辭去了工作,因為他覺得這份工作束縛了自己的創(chuàng)造力,然后他寫了一個包管理器,最初只是很少的人在用,后來逐漸成長起來。
2013 年,npm 的資金運轉(zhuǎn)陷入困境,雖然籌到了看起來不菲的資金,但不可避免花的很快。
如今,npm 正式被收購,在這個過程中,其公司一直在堅持的使命是:減少 JavaScript 軟件開發(fā)中的摩擦。
創(chuàng)辦當(dāng)初,npm 創(chuàng)始人列下了一些目標(biāo),在之后的日子里也未曾有過太大變化:
- 保持 npm 注冊表永遠(yuǎn)運行(不僅在公司生命周期內(nèi))。
- 成為一家開發(fā)者都喜歡的公司,并盡力完成迄今為止的職業(yè)生涯。
- 獲得足夠大的退出機會,讓我可以辭職,然后再來看第二遍。
- 與獲得 npm 的人公平地分享獎勵。
過往,npm 也在思考最終可能的出路是什么,不得不說,科技公司收購是一個可行的方案,GitHub 是一種很好的選擇。收購開始時,沒有完整的設(shè)想,隨著整個團隊對 GitHub 技術(shù)研究和戰(zhàn)略計劃的了解,其認(rèn)為這對 JavaScript 社區(qū)來說是一個不錯的選擇,明顯優(yōu)于 npm 自行運轉(zhuǎn)。
沒有多少公司可以聲稱擁有 GitHub 那樣對開放源代碼的狂熱承諾。在 GitHub 團隊的往績記錄中,確實有一些特別的事情讓我很高興能加入其中。
未來,npm 注冊表免費進(jìn)行開源開發(fā),并繼續(xù)改進(jìn) npm CLI。在 GitHub 上,npm 將獲得全球最大的公司之一的支持,其背后是世界上最大的開發(fā)人員社區(qū)。在 npm 體驗方面存在一些很棒的改進(jìn)機會,可以改善 JS 開發(fā)人員的生活。
這對開發(fā)者而言意味著什么?
對于本次收購,前端之巔專門采訪了 阿里文娛前端技術(shù)專家狼叔,他對此也發(fā)表了自己的看法:
GitHub 很早就在個人主頁和組織首頁增加了 Packages 功能,意圖很明顯,就是整合開發(fā)上下游生態(tài)鏈,我注意到了這個細(xì)節(jié),但沒想到 GitHub 會收購 npm,收到這個消息既意外也不意外,畢竟微軟財大氣粗。
官方原話是“Discover and publish public and private packages in one place”,這里包含了 3 層意思:
- 發(fā)現(xiàn)和發(fā)布,在 GitHub 有源碼也有包,讓開發(fā)者更方便;
- 公開和私有的模塊,私有的模塊應(yīng)用場景也是很多的,比如很多公司內(nèi)部自建 npm 源的其中一個原因是就是為了私有化,保證業(yè)務(wù)代碼的安全;
- 都放在一處管理,做好代碼托管,工程管理,又將手伸向了更為基礎(chǔ)的包管理領(lǐng)域,可見 GitHub 大大的野心。這其實對程序員來說是好事,你要做的只是寫好代碼,其他工作 GitHub 都會幫你做起來。GitHub 今天宣布收購 npm,收購之后的 npm 仍會保持免費、公開的,大家可以放心使用。GitHub 也承諾會改進(jìn) npm 核心體驗。今年底,npm 付費用戶將可以選擇遷移到 GitHub Packages(GitHub 也將繼續(xù)支持 npm 付費用戶)。
在今天,npm 有超過 123 萬 + 的模塊,內(nèi)容涵蓋了 js 能夠涉及的方方面面,是今天 Node.js 和大前端繁榮的真正底座。npm 完全用 JavaScript 寫成,最初由艾薩克·施呂特(Isaac Z. Schlueter)開發(fā)。我們看一下 Isaac 的工作經(jīng)歷,Ryan Dahl 在 Joyent 公司于 2009 年發(fā)布 Node.js 第一個版本,2010 年 Isaac 進(jìn)入 Joyent,Isaac 表示自己意識到“模塊管理很糟糕”的問題,并看到了 PHP 的 PEAR 與 Perl 的 CPAN 等軟件的缺點,于是編寫了 npm。直到 2014 年 1 月,開始以公司的方式運作 npm。npm 伴隨 Node.js 崛起,在大前端如火如荼的發(fā)展中,伴隨大前端的發(fā)展相互成就,這其實也是技術(shù)創(chuàng)業(yè)的很好的方式。
npm, Inc 畢竟是垂類的的小公司,被收購也許是最好的結(jié)局,再次感謝 Isaac 的偉大工作。其實,在 Node.js 世界里,有很多這樣的默默付出的大佬。比如一直被忽視的 Cnpm 作者蘇千。npm 固然優(yōu)勢明顯,沒有 Cnpm 搭建私有源,Node.js 還是很難在企業(yè)里大量應(yīng)用的,此一極大功勞也。正是有了 Isaac 和蘇千這些保有初心的人護(hù)航 Node.js,才有了今天 Node.js 的美好前景,我堅信 Node.js 和 npm 未來的發(fā)展會越來越好的。
閱文集團技術(shù)專家彭星 同樣表達(dá)了自己的觀點:
這對 npm 來說是好事,能和 GitHub 深度整合。從我個人的角度來看,還是希望每個組織能夠保持自己的獨立性。但好像不太現(xiàn)實,開源組織很難保持絕對的純粹。對于開源界來說,GitHub 畢竟是微軟收購了的,微軟畢竟是商業(yè)公司,很難說好壞。不過微軟最近幾年在社區(qū)的口碑不錯,影響力也很大,只能說希望微軟能夠繼續(xù)保持目前對于開源和社區(qū)的態(tài)度。商業(yè)公司本質(zhì)是逐利的,只是這個利怎么逐是很講究的,像個別公司那樣追求短期利益,飲鴆止渴是一種方式,像 Google、微軟等看長遠(yuǎn)的規(guī)劃,從人才培養(yǎng)和吸引以及建立生態(tài)來獲利,又是另一種。只是后者更高明,也更讓人敬佩,不會讓人產(chǎn)生反感。
各位前端開發(fā),你又是怎么看的呢?
活動推薦
如何讓更多的研發(fā)團隊和開發(fā)者,更加優(yōu)雅的使用 Serverless 技術(shù),將 Serverless 與自身業(yè)務(wù)相結(jié)合,進(jìn)行技術(shù)升級,達(dá)到提升效率、優(yōu)化成本、擴大職能的目的?
GMTC 全球大前端技術(shù)大會(北京站)設(shè)置“Severless 實戰(zhàn)”專題。本專題專注于 Serverless 的落地實戰(zhàn),將邀請 Serverless 領(lǐng)域一線技術(shù)專家,分享相關(guān)的實戰(zhàn)經(jīng)驗和方法總結(jié),為大家 Serverless 實戰(zhàn)應(yīng)用提供參考經(jīng)驗和借鑒啟發(fā)。
疫情期間,大會也會為大家送上 3 月福利,大會門票限時 5 折起,還有極客時間企業(yè)版年卡免費送!活動截止 3 月 31 日,眼看已經(jīng)過半,還沒有參與的你抓緊嘍!來源:前端之巔