Noticias
GitHub adquiere npm, una parte crítica de la comunidad de JavaScript
GitHub ha anunciado un acuerdo para adquirir npm, el sistema de gestión de paquetes por defecto para el entorno de ejecución de JavaScript, Node.js, y una parte esencial del lenguaje de programación.
El trabajo de npm en los últimos 10 años y las contribuciones de cientos de miles de desarrolladores y mantenedores de código abierto, han convertido a npm en el hogar de más de 1,3 millones de paquetes con 75.000 millones de descargas mensuales. «Juntos, han ayudado a JavaScript a convertirse en el ecosistema de desarrolladores más grande del mundo y en GitHub tenemos el honor de ser parte del próximo capítulo de la historia de npm y ayudarle a seguir escalando para satisfacer las necesidades de la comunidad de JavaScript», dicen desde el servicio de alojamiento.
Para los millones de desarrolladores que usan el registro público npm a diario el sistema «siempre estará disponible y siempre será gratuito», destacan, con un enfoque después del cierre del acuerdo que contempla:
- Inversión en la infraestructura y plataforma de registro. El ecosistema de JavaScript es masivo y crece rápidamente. Necesita un registro sólido como una roca. Haremos las inversiones necesarias para garantizar que npm sea rápido, confiable y escalable.
- Mejora de la experiencia central. Trabajaremos para mejorar la experiencia cotidiana de los desarrolladores y mantenedores, y apoyaremos el gran trabajo que ya comenzó en la npm v7 CLI, que seguirá siendo gratuita y de código abierto. Algunas de las características más importantes que nos entusiasman son los espacios de trabajo y las mejoras en la experiencia de publicación y autenticación de múltiples factores.
- Compromiso con la comunidad. Nos comprometeremos activamente con la comunidad de JavaScript para obtener sus ideas y ayudarnos a definir el futuro de npm.
Para el futuro, GitHub pretende integrar npm para mejorar la seguridad de la cadena de suministro de software de código abierto y le permitirá rastrear un cambio desde una solicitud de extracción de GitHub a la versión del paquete npm que lo solucionó. La seguridad del código abierto es un problema global importante, y con el reciente lanzamiento de GitHub Security Lab y las advertencias de seguridad integradas de GitHub, el servicio dice estar bien posicionado.
Para los clientes de pago que usan npm Pro, Teams y Enterprise para alojar registros privados, nada cambiará, GitHub continuará soportándolos. También invertirán en paquetes de GitHub como un registro de paquetes en varios idiomas, completamente integrado con el servicio de alojamiento. Más adelante, se permitirá que los clientes de pago muevan sus paquetes privados desde npm a paquetes de GitHub, lo que permitirá que npm se centre exclusivamente en ser un gran registro público para JavaScript.
-
OpiniónHace 6 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 7 días
HP amplía su gama de impresoras Envy y lanza soluciones de impresión con IA
-
NoticiasHace 6 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace
-
NoticiasHace 6 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos