刚刚!GitHub 宣布收购 npm

8,138 阅读2分钟

Nat Friedman(GitHub CEO)宣布 GitHub 已签署收购 npm 的协议,并表示 npm 加入 GitHub 后会继续免费提供 public registry 服务。

npm 全拼为 Node Package Manager,是 JavaScript 软件包管理器。自打十年前首次发布以来便深受好评,目前已经是全世界最大的开发者生态系统了。截至目前,npm 已经为超过 1200 万名开发者提供了超过 130 万个软件包,这些软件包每个月一共要被下载 750 亿次。

Github 的 CEO Nat Friedman 在文章中提到收购完成后的工作重点是:

  • 为 registry 服务提供更好的基础设施和平台,保证 npm 更快、更可靠以及拥有更强大的伸缩性
  • 改进核心体验
  • 保持与 JavaScript 社区的积极互动

未来会将 npm 集成至 GitHub以提升开源软件供应链的安全性,并让用户能够跟踪从 GitHub PR 到修复问题的 npm 软件包版本的更改。

收购后的一些未来去向:

  • 继续为使用 npm Pro, Teams 和 Enterprise 托管私有 registry 的付费客户提供支持
  • 未来会将 npm 付费客户的私有 npm 软件包迁移至 GitHub Packages,以使 npm 专注于成为 JavaScript 的大型 public registry

开源厂商的担心

对于 GitHub 的这一收购行为,有开发者评论道:微软通过收购 GitHub 接管了整个开源生态系统,通过收购 npm 接管了整个 JavaScript 生态系统,通过 Visual Studio Code 占领了大部分开发者的机器,通过 TypeScript 改变了开发者使用 JavaScript 的方式。因此可以认为,JavaScript 现在基本上是属于微软的。

另外,还有不少开发者的关注点是:为什么不是“微软收购 npm”呢?有人提到,微软制定了不允许 Microsoft+GitHub 进行联合曝光的政策。微软希望保持 GitHub 的声誉和品牌的纯粹性,而不是将 GitHub 和 Microsoft 混为一谈。