Microsoft ha anunciado que llegó a un acuerdo por la compra de npm, la plataforma de desarrollo de JavaScript, todo esto con el fin de que pase a integrarse dentro de GitHub en el mediano plazo, y es que además de brindar el gestor de paquetes Node, también permite alojar y mantener el registro npm y la CLI (Command Line Interface).
Si hablamos de números, actualmente npm cuenta con más de 1.3 millones de paquetes, y a nivel de cuán utilizada es, basta con mencionar que sus servidores brindan la descarga de más de 75.000 millones de paquetes al mes.
Según Nat Friedm, actual CEO de GitHub, las intenciones son las de continuar ofreciendo el registro npm público, open source y gratuito para cualquier desarrollador, además de revelar cuáles son las intenciones que tiene la compañía con esta adquisición:
- Buscarán aumentar la inversión en la infraestructura del servicio y su plataforma de servicio.
- Mejorar la experiencia del día a día para los desarrolladores y gestores, al tiempo que tendrán en consideración a aquellas personas que adquirieron planes premium de npm, de modo que podrán mover sus paquetes privados directamente hacia GitHub y continuarán recibiendo soporte de forma transparente.
Sin embargo, el plan más importante es integrar GitHub y npm con el fin de asegurar la seguridad de la cadena de suministro de software de código abierto, de modo que cualquier desarrollador sea capaz de rastrear un cambio de cualquier pull request en GitHub que los lleve hasta qué versión del paquete npm que lo haya arreglado.