Integration von Paketmanager in eigene Lösungen

GitHub übernimmt npm samt npm Registry

| Redakteur: Stephan Augsten

Der Paketmanager npm wird in GitHub integriert, private Repositories sollen aber idealerweise nach GitHub Packages migrieren.
Der Paketmanager npm wird in GitHub integriert, private Repositories sollen aber idealerweise nach GitHub Packages migrieren. (Bild: GitHub)

GitHub akquiriert npm, den Paketmanager für die JavaScript-Laufzeitumgebung Node.js. Damit wird auch das Open-Source-Repository „npm Registry“ ein Teil von GitHub, soll aber weiterhin kostenlos und frei verfügbar bleiben.

Wie Nat Friedman im GitHub-Blog schreibt, hat das Unternehmen bereits eine Vereinbarung zur Übernahme von npm unterzeichnet. Die Akquisition umfasst auch die npm Registry, ein Open-Source-Repository mit über 350.000 Paketen unter freier Lizenz, die oft in der JavaScript-Community zum Einsatz kommen.

Kunden der kostenpflichtigen npm-Versionen Pro, Teams und Enterprise, die private Repositories hosten, erhalten weiterhin Support. Im Zuge der Investitionen in GitHub Packages soll es im Laufe des Jahres möglich sein, private npm-Pakete in die multilinguale Paket-Registry von GitHub zu verschieben. npm solle sich künftig ausschließlich auf die öffentliche JavaScript-Registry konzentrieren.

Laut Friedman umfasst npm insgesamt über 1,3 Millionen Pakete und zählt monatlich rund 75 Milliarden Downloads. Die öffentliche npm Registry werde weiter verfügbar und „für immer“ kostenlos bleiben. Man wolle aber npm dabei helfen, „weiterhin zu skalieren, um die Bedürfnisse der schnell wachsenden JavaScript-Gemeinschaft zu erfüllen“.

Folgerichtig will GitHub zunächst in die Infrastruktur und Plattform von Registry investieren. Darüber hinaus stehe die tägliche User Experience von Entwicklern und Betreuern im Fokus. Vor diesem Hintergrund unterstütze man auch die Arbeit an der siebten Version des npm Command Line Interface, das ebenfalls frei und quelloffen bleiben soll.

GitHub will aktiv mit der JavaScript-Community in Verbindung treten, die ihre Ideen eibringen und somit die Zukunft von npm mitschreiben soll. Einige größere Funktionen wie Workspaces (Arbeitsbereiche) und Verbesserungen an Veröffentlichungs- und Authentifizierungsprozessen (Multi-Faktor-Authentifizierung) sind bereits in Arbeit.

Ziel sei es auf absehbare Zeit, das Source Code Management von GitHub mit npm zu integrieren, um die Integrität der Open-Source-Lieferkette zu verbessern und per Pull-Anfrage veranlasste Changes bis zur jeweiligen npm-Paketversion zurückzuverfolgen. Dies sieht Friedman als weiteren Gewinn in Sachen Open-Source-Sicherheit, der man mit dem GitHub Security Lab und integrierten Sicherheitshinweisen bereits Rechnung getragen habe.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46414038 / Source Code Management)