Conecta con nosotros

Noticias

GitHub adquiere npm, una parte crítica de la comunidad de JavaScript

Publicado el

GitHub adquiere npm

GitHub ha anunciado un acuerdo para adquirir npm, el sistema de gestión de paquetes por defecto para el entorno de ejecución de JavaScript, Node.js, y una parte esencial del lenguaje de programación.

El trabajo de npm en los últimos 10 años y las contribuciones de cientos de miles de desarrolladores y mantenedores de código abierto, han convertido a npm en el hogar de más de 1,3 millones de paquetes con 75.000 millones de descargas mensuales. «Juntos, han ayudado a JavaScript a convertirse en el ecosistema de desarrolladores más grande del mundo y en GitHub tenemos el honor de ser parte del próximo capítulo de la historia de npm y ayudarle a seguir escalando para satisfacer las necesidades de la comunidad de JavaScript», dicen desde el servicio de alojamiento.

MCPRO Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Para los millones de desarrolladores que usan el registro público npm a diario el sistema «siempre estará disponible y siempre será gratuito», destacan, con un enfoque después del cierre del acuerdo que contempla:

  • Inversión en la infraestructura y plataforma de registro. El ecosistema de JavaScript es masivo y crece rápidamente. Necesita un registro sólido como una roca. Haremos las inversiones necesarias para garantizar que npm sea rápido, confiable y escalable.
  • Mejora de la experiencia central. Trabajaremos para mejorar la experiencia cotidiana de los desarrolladores y mantenedores, y apoyaremos el gran trabajo que ya comenzó en la npm v7 CLI, que seguirá siendo gratuita y de código abierto. Algunas de las características más importantes que nos entusiasman son los espacios de trabajo y las mejoras en la experiencia de publicación y autenticación de múltiples factores.
  • Compromiso con la comunidad. Nos comprometeremos activamente con la comunidad de JavaScript para obtener sus ideas y ayudarnos a definir el futuro de npm.

Para el futuro, GitHub pretende integrar npm para mejorar la seguridad de la cadena de suministro de software de código abierto y le permitirá rastrear un cambio desde una solicitud de extracción de GitHub a la versión del paquete npm que lo solucionó. La seguridad del código abierto es un problema global importante, y con el reciente lanzamiento de GitHub Security Lab y las advertencias de seguridad integradas de GitHub, el servicio dice estar bien posicionado.

Para los clientes de pago que usan npm Pro, Teams y Enterprise para alojar registros privados, nada cambiará, GitHub continuará soportándolos. También invertirán en paquetes de GitHub como un registro de paquetes en varios idiomas, completamente integrado con el servicio de alojamiento. Más adelante, se permitirá que los clientes de pago muevan sus paquetes privados desde npm a paquetes de GitHub, lo que permitirá que npm se centre exclusivamente en ser un gran registro público para JavaScript.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!