GitHub покупает крупнейший реестр программных пакетов — npm

GitHub, дочернее предприятие компании Microsoft, достигло соглашения о покупке фирмы npm, которая играет важную роль в сообществе Open Source. Условия поглощения неизвестны, однако npm ранее получила не менее 8 млн долл. от инвесторов, включая Bessemer Venture Partners.

Стартап из Окленда (штат Калифорния) поддерживает бесплатный одноимённый реестр пакетов, предоставляющий хостинг для 1,3 млн программных пакетов, написанных на JavaScript. Пользовательская база npm оценивается в 12 млн разработчиков.

JavaScript является одним из наиболее популярных языков программирования, он составляет основу практически каждого современного веб-сайта. Пакеты реестра npm загружают примерно 75 млрд раз каждый месяц.

Эта покупка ещё больше укрепит положение GitHub в программной экосистеме: помимо обладания крупнейшим в мире репозиторием открытого кода, подразделение Microsoft получит контроль за величайшим реестром пакетов.

Исполнительный директор GitHub Нат Фридман (Nat Friedman) в своём блоге заявил о стремлении и дальше поддерживать реестр npm, инвестировать в улучшение его быстродействия, надёжности и масштабируемости. Пользователям платных версий npm, в качестве опции, будет предлагаться миграция на соответствующие предложения GitHub Packages, дебютировавшие в прошлом году.

В более дальней перспективе планируется интеграция GitHub и npm в целях улучшения безопасности цепочки поставок открытого программного обеспечения, позволяющая прослеживать путь изменения от пул реквеста GitHub к версии пакета npm, в котором это изменения применено.

Помимо npm, за последние месяцы GitHub купила Semmle, разработчика средства для поиска уязвимостей в коде, и фирму Pull Panda, занимающуюся автоматизацией разработки ПО.