Suchen

Integration von Paketmanager in eigene Lösungen GitHub übernimmt npm samt npm Registry

Redakteur: Stephan Augsten

GitHub akquiriert npm, den Paketmanager für die JavaScript-Laufzeitumgebung Node.js. Damit wird auch das Open-Source-Repository „npm Registry“ ein Teil von GitHub, soll aber weiterhin kostenlos und frei verfügbar bleiben.

Firma zum Thema

Der Paketmanager npm wird in GitHub integriert, private Repositories sollen aber idealerweise nach GitHub Packages migrieren.
Der Paketmanager npm wird in GitHub integriert, private Repositories sollen aber idealerweise nach GitHub Packages migrieren.
(Bild: GitHub)

Wie Nat Friedman im GitHub-Blog schreibt, hat das Unternehmen bereits eine Vereinbarung zur Übernahme von npm unterzeichnet. Die Akquisition umfasst auch die npm Registry, ein Open-Source-Repository mit über 350.000 Paketen unter freier Lizenz, die oft in der JavaScript-Community zum Einsatz kommen.

Kunden der kostenpflichtigen npm-Versionen Pro, Teams und Enterprise, die private Repositories hosten, erhalten weiterhin Support. Im Zuge der Investitionen in GitHub Packages soll es im Laufe des Jahres möglich sein, private npm-Pakete in die multilinguale Paket-Registry von GitHub zu verschieben. npm solle sich künftig ausschließlich auf die öffentliche JavaScript-Registry konzentrieren.

Laut Friedman umfasst npm insgesamt über 1,3 Millionen Pakete und zählt monatlich rund 75 Milliarden Downloads. Die öffentliche npm Registry werde weiter verfügbar und „für immer“ kostenlos bleiben. Man wolle aber npm dabei helfen, „weiterhin zu skalieren, um die Bedürfnisse der schnell wachsenden JavaScript-Gemeinschaft zu erfüllen“.

Folgerichtig will GitHub zunächst in die Infrastruktur und Plattform von Registry investieren. Darüber hinaus stehe die tägliche User Experience von Entwicklern und Betreuern im Fokus. Vor diesem Hintergrund unterstütze man auch die Arbeit an der siebten Version des npm Command Line Interface, das ebenfalls frei und quelloffen bleiben soll.

GitHub will aktiv mit der JavaScript-Community in Verbindung treten, die ihre Ideen eibringen und somit die Zukunft von npm mitschreiben soll. Einige größere Funktionen wie Workspaces (Arbeitsbereiche) und Verbesserungen an Veröffentlichungs- und Authentifizierungsprozessen (Multi-Faktor-Authentifizierung) sind bereits in Arbeit.

Ziel sei es auf absehbare Zeit, das Source Code Management von GitHub mit npm zu integrieren, um die Integrität der Open-Source-Lieferkette zu verbessern und per Pull-Anfrage veranlasste Changes bis zur jeweiligen npm-Paketversion zurückzuverfolgen. Dies sieht Friedman als weiteren Gewinn in Sachen Open-Source-Sicherheit, der man mit dem GitHub Security Lab und integrierten Sicherheitshinweisen bereits Rechnung getragen habe.

(ID:46414038)