今天,GitHub 正式完成了对 npm,Inc 的收购,博客中称将集成 GitHub 和 npm 来提高开源软件供应链的安全性,并使开发者能够跟踪从 GitHub 拉取请求到修复它的 npm 软件包版本的更改,同时 npm 开源版本也将永久保持免费。此举对开发者而言,意味着什么?
GitHub 喜提 npm,Inc
3 月 14 日,业界便有消息称 GitHub 计划收购广受欢迎的开源 JavaScript 包管理服务 npm 背后母公司,如今看来,该笔收购已经正式完成。
npm 全拼为 Node Package Manager,是 JavaScript 软件包管理器。自打十年前首次发布以来便深受好评,目前已经是全世界最大的开发者生态系统了。截至目前,npm 已经为超过 1200 万名开发者提供了超过 130 万个软件包,这些软件包每个月一共要被下载 750 亿次。
Github 的 CEO Nat Friedman 在文章中提到收购完成后的工作重点是:
- 建立可靠的注册表基础架构,JavaScript 生态系统规模庞大且发展迅速。它需要坚如磐石的注册表。我们将进行必要的投资,以确保 npm 快速,可靠和可扩展。
- 改善核心体验,GitHub 将努力改善开发人员和维护人员的日常体验,并支持 npm v7 CLI 上已经开始的出色工作,它将继续保持免费和开源。我们感到兴奋的一些更大的功能是工作区以及对发布和多因素身份验证体验的改进。
- 积极与社区互动,GitHub 将积极与 JavaScript 社区互动,以获取用户的想法并帮助我们定义 npm 的未来。
此外,还将把 Github 和 npm 集成起来,从而提高代码的安全性。
至于 npm 的未来去向,博客中称将集成 GitHub 和 npm 来提高开源软件供应链的安全性,并使开发者能够跟踪从 GitHub 拉取请求到修复它的 npm 软件包版本的更改。开源安全是一个重要的全球性问题,随着 GitHub Security Lab 的最新发布和 GitHub 的内置安全公告,GitHub 已做好充分准备,可以发挥作用。
此外,npm 将永远保持免费, 购买了 npm Pro、Teams、Enterprise 的客户仍然将继续得到技术支持,今年晚些时候还会将 npm 付费客户的私有 npm 软件包免费转移到 GitHub Packages 上。
npm创始人回应:免费并将持续改进 npm CLI
对于此,npm 方面发布了一篇文章简单回顾了这家公司的历史。npm 的创始人表示:
npm 免费的部分仍将继续下去,npm 将继续发展,并且有充分的的理由相信会变得更好,我仍然将负责 npm 的工作,但会拥有更多的资源和更少的压力。
2009 年,现任 npm 的创始人辞去了工作,因为他觉得这份工作束缚了自己的创造力,然后他写了一个包管理器,最初只是很少的人在用,后来逐渐成长起来。
2013 年,npm 的资金运转陷入困境,虽然筹到了看起来不菲的资金,但不可避免花的很快。
如今,npm 正式被收购,在这个过程中,其公司一直在坚持的使命是:减少 JavaScript 软件开发中的摩擦。
创办当初,npm 创始人列下了一些目标,在之后的日子里也未曾有过太大变化:
- 保持 npm 注册表永远运行(不仅在公司生命周期内)。
- 成为一家开发者都喜欢的公司,并尽力完成迄今为止的职业生涯。
- 获得足够大的退出机会,让我可以辞职,然后再来看第二遍。
- 与获得 npm 的人公平地分享奖励。
过往,npm 也在思考最终可能的出路是什么,不得不说,科技公司收购是一个可行的方案,GitHub 是一种很好的选择。收购开始时,没有完整的设想,随着整个团队对 GitHub 技术研究和战略计划的了解,其认为这对 JavaScript 社区来说是一个不错的选择,明显优于 npm 自行运转。
没有多少公司可以声称拥有 GitHub 那样对开放源代码的狂热承诺。在 GitHub 团队的往绩记录中,确实有一些特别的事情让我很高兴能加入其中。
未来,npm 注册表免费进行开源开发,并继续改进 npm CLI。在 GitHub 上,npm 将获得全球最大的公司之一的支持,其背后是世界上最大的开发人员社区。在 npm 体验方面存在一些很棒的改进机会,可以改善 JS 开发人员的生活。
这对开发者而言意味着什么?
对于本次收购,前端之巅专门采访了 阿里文娱前端技术专家狼叔,他对此也发表了自己的看法:
GitHub 很早就在个人主页和组织首页增加了 Packages 功能,意图很明显,就是整合开发上下游生态链,我注意到了这个细节,但没想到 GitHub 会收购 npm,收到这个消息既意外也不意外,毕竟微软财大气粗。
官方原话是“Discover and publish public and private packages in one place”,这里包含了 3 层意思:
- 发现和发布,在 GitHub 有源码也有包,让开发者更方便;
- 公开和私有的模块,私有的模块应用场景也是很多的,比如很多公司内部自建 npm 源的其中一个原因是就是为了私有化,保证业务代码的安全;
- 都放在一处管理,做好代码托管,工程管理,又将手伸向了更为基础的包管理领域,可见 GitHub 大大的野心。这其实对程序员来说是好事,你要做的只是写好代码,其他工作 GitHub 都会帮你做起来。GitHub 今天宣布收购 npm,收购之后的 npm 仍会保持免费、公开的,大家可以放心使用。GitHub 也承诺会改进 npm 核心体验。今年底,npm 付费用户将可以选择迁移到 GitHub Packages(GitHub 也将继续支持 npm 付费用户)。
在今天,npm 有超过 123 万 + 的模块,内容涵盖了 js 能够涉及的方方面面,是今天 Node.js 和大前端繁荣的真正底座。npm 完全用 JavaScript 写成,最初由艾萨克·施吕特(Isaac Z. Schlueter)开发。我们看一下 Isaac 的工作经历,Ryan Dahl 在 Joyent 公司于 2009 年发布 Node.js 第一个版本,2010 年 Isaac 进入 Joyent,Isaac 表示自己意识到“模块管理很糟糕”的问题,并看到了 PHP 的 PEAR 与 Perl 的 CPAN 等软件的缺点,于是编写了 npm。直到 2014 年 1 月,开始以公司的方式运作 npm。npm 伴随 Node.js 崛起,在大前端如火如荼的发展中,伴随大前端的发展相互成就,这其实也是技术创业的很好的方式。
npm, Inc 毕竟是垂类的的小公司,被收购也许是最好的结局,再次感谢 Isaac 的伟大工作。其实,在 Node.js 世界里,有很多这样的默默付出的大佬。比如一直被忽视的 Cnpm 作者苏千。npm 固然优势明显,没有 Cnpm 搭建私有源,Node.js 还是很难在企业里大量应用的,此一极大功劳也。正是有了 Isaac 和苏千这些保有初心的人护航 Node.js,才有了今天 Node.js 的美好前景,我坚信 Node.js 和 npm 未来的发展会越来越好的。
阅文集团技术专家彭星 同样表达了自己的观点:
这对 npm 来说是好事,能和 GitHub 深度整合。从我个人的角度来看,还是希望每个组织能够保持自己的独立性。但好像不太现实,开源组织很难保持绝对的纯粹。对于开源界来说,GitHub 毕竟是微软收购了的,微软毕竟是商业公司,很难说好坏。不过微软最近几年在社区的口碑不错,影响力也很大,只能说希望微软能够继续保持目前对于开源和社区的态度。商业公司本质是逐利的,只是这个利怎么逐是很讲究的,像个别公司那样追求短期利益,饮鸩止渴是一种方式,像 Google、微软等看长远的规划,从人才培养和吸引以及建立生态来获利,又是另一种。只是后者更高明,也更让人敬佩,不会让人产生反感。
各位前端开发,你又是怎么看的呢?
活动推荐
如何让更多的研发团队和开发者,更加优雅的使用 Serverless 技术,将 Serverless 与自身业务相结合,进行技术升级,达到提升效率、优化成本、扩大职能的目的?
GMTC 全球大前端技术大会(北京站)设置“Severless 实战”专题。本专题专注于 Serverless 的落地实战,将邀请 Serverless 领域一线技术专家,分享相关的实战经验和方法总结,为大家 Serverless 实战应用提供参考经验和借鉴启发。
疫情期间,大会也会为大家送上 3 月福利,大会门票限时 5 折起,还有极客时间企业版年卡免费送!活动截止 3 月 31 日,眼看已经过半,还没有参与的你抓紧喽!来源:前端之巅
