-
1 # 偵查一線
-
2 # 風信子視野
npm 全拼為 Node Package Manager,是 JavaScript 軟體包管理器。自打十年前首次釋出以來便深受好評,目前已經是全世界最大的開發者生態系統了。截至目前,npm 已經為超過 1200 萬名開發者提供了超過 130 萬個軟體包,這些軟體包每個月一共要被下載 750 億次。
Github 的 CEO Nat Friedman 在文章中提到收購完成後的工作重點是:
建立可靠的登錄檔基礎架構,JavaScript 生態系統規模龐大且發展迅速。它需要堅如磐石的登錄檔。我們將進行必要的投資,以確保 npm 快速,可靠和可擴充套件。
改善核心體驗,GitHub 將努力改善開發人員和維護人員的日常體驗,並支援 npm v7 CLI 上已經開始的出色工作,它將繼續保持免費和開源。我們感到興奮的一些更大的功能是工作區以及對釋出和多因素身份驗證體驗的改進。
積極與社群互動,GitHub 將積極與 JavaScript 社群互動,以獲取使用者的想法並幫助我們定義 npm 的未來。
此外,還將把 Github 和 npm 整合起來,從而提高程式碼的安全性。
至於 npm 的未來去向,部落格中稱將整合 GitHub 和 npm 來提高開源軟體供應鏈的安全性,並使開發者能夠跟蹤從 GitHub 拉取請求到修復它的 npm 軟體包版本的更改。開源安全是一個重要的全球性問題,隨著 GitHub Security Lab 的最新發布和 GitHub 的內建安全公告,GitHub 已做好充分準備,可以發揮作用。
此外,npm 將永遠保持免費, 購買了 npm Pro、Teams、Enterprise 的客戶仍然將繼續得到技術支援,今年晚些時候還會將 npm 付費客戶的私有 npm 軟體包免費轉移到 GitHub Packages 上。
npm創始人迴應:免費並將持續改進 npm CLI
對於此,npm 方面釋出了一篇文章簡單回顧了這家公司的歷史。npm 的創始人表示:
npm 免費的部分仍將繼續下去,npm 將繼續發展,並且有充分的的理由相信會變得更好,我仍然將負責 npm 的工作,但會擁有更多的資源和更少的壓力。
2009 年,現任 npm 的創始人辭去了工作,因為他覺得這份工作束縛了自己的創造力,然後他寫了一個包管理器,最初只是很少的人在用,後來逐漸成長起來。
2013 年,npm 的資金運轉陷入困境,雖然籌到了看起來不菲的資金,但不可避免花的很快。
如今,npm 正式被收購,在這個過程中,其公司一直在堅持的使命是:減少 JavaScript 軟體開發中的摩擦。
創辦當初,npm 創始人列下了一些目標,在之後的日子裡也未曾有過太大變化:
保持 npm 登錄檔永遠執行(不僅在公司生命週期內)。
成為一家開發者都喜歡的公司,並盡力完成迄今為止的職業生涯。
獲得足夠大的退出機會,讓我可以辭職,然後再來看第二遍。
與獲得 npm 的人公平地分享獎勵。
過往,npm 也在思考最終可能的出路是什麼,不得不說,科技公司收購是一個可行的方案,GitHub 是一種很好的選擇。收購開始時,沒有完整的設想,隨著整個團隊對 GitHub 技術研究和戰略計劃的瞭解,其認為這對 JavaScript 社群來說是一個不錯的選擇,明顯優於 npm 自行運轉。
未來,npm 登錄檔免費進行開源開發,並繼續改進 npm CLI。在 GitHub 上,npm 將獲得全球最大的公司之一的支援,其背後是世界上最大的開發人員社群。在 npm 體驗方面存在一些很棒的改進機會,可以改善 JS 開發人員的生活。
這對開發者而言意味著什麼?
對於本次收購,前端之巔專門採訪了 阿里文娛前端技術專家狼叔,他對此也發表了自己的看法:
GitHub 很早就在個人主頁和組織首頁增加了 Packages 功能,意圖很明顯,就是整合開發上下游生態鏈,我注意到了這個細節,但沒想到 GitHub 會收購 npm,收到這個訊息既意外也不意外,畢竟微軟財大氣粗。
官方原話是“Discover and publish public and private packages in one place”,這裡包含了 3 層意思:1. 發現和釋出,在 GitHub 有原始碼也有包,讓開發者更方便;2. 公開和私有的模組,私有的模組應用場景也是很多的,比如很多公司內部自建 npm 源的其中一個原因是就是為了私有化,保證業務程式碼的安全;3. 都放在一處管理,做好程式碼託管,工程管理,又將手伸向了更為基礎的包管理領域,可見 GitHub 大大的野心。這其實對程式設計師來說是好事,你要做的只是寫好程式碼,其他工作 GitHub 都會幫你做起來。GitHub 今天宣佈收購 npm,收購之後的 npm 仍會保持免費、公開的,大家可以放心使用。GitHub 也承諾會改進 npm 核心體驗。今年底,npm 付費使用者將可以選擇遷移到 GitHub Packages(GitHub 也將繼續支援 npm 付費使用者)。
在今天,npm 有超過 123 萬 + 的模組,內容涵蓋了 js 能夠涉及的方方面面,是今天 Node.js 和大前端繁榮的真正底座。npm 完全用 JavaScript 寫成,最初由艾薩克·施呂特(Isaac Z. Schlueter)開發。我們看一下 Isaac 的工作經歷,Ryan Dahl 在 Joyent 公司於 2009 年釋出 Node.js 第一個版本,2010 年 Isaac 進入 Joyent,Isaac 表示自己意識到“模組管理很糟糕”的問題,並看到了 PHP 的 PEAR 與 Perl 的 CPAN 等軟體的缺點,於是編寫了 npm。直到 2014 年 1 月,開始以公司的方式運作 npm。npm 伴隨 Node.js 崛起,在大前端如火如荼的發展中,伴隨大前端的發展相互成就,這其實也是技術創業的很好的方式。
npm, Inc 畢竟是垂類的的小公司,被收購也許是最好的結局,再次感謝 Isaac 的偉大工作。其實,在 Node.js 世界裡,有很多這樣的默默付出的大佬。比如一直被忽視的 Cnpm 作者蘇千。npm 固然優勢明顯,沒有 Cnpm 搭建私有源,Node.js 還是很難在企業裡大量應用的,此一極大功勞也。正是有了 Isaac 和蘇千這些保有初心的人護航 Node.js,才有了今天 Node.js 的美好前景,我堅信 Node.js 和 npm 未來的發展會越來越好的。
閱文集團技術專家彭星 同樣表達了自己的觀點:
這對 npm 來說是好事,能和 GitHub 深度整合。從我個人的角度來看,還是希望每個組織能夠保持自己的獨立性。但好像不太現實,開源組織很難保持絕對的純粹。對於開源界來說,GitHub 畢竟是微軟收購了的,微軟畢竟是商業公司,很難說好壞。不過微軟最近幾年在社群的口碑不錯,影響力也很大,只能說希望微軟能夠繼續保持目前對於開源和社群的態度。商業公司本質是逐利的,只是這個利怎麼逐是很講究的,像個別公司那樣追求短期利益,飲鴆止渴是一種方式,像 Google、微軟等看長遠的規劃,從人才培養和吸引以及建立生態來獲利,又是另一種。只是後者更高明,也更讓人敬佩,不會讓人產生反感。
回覆列表
Github 收購 npm 之後,Github 和 npm 之間的互動肯定會變得更加便捷,作為全球最大的開源託管平臺,Github 表示接下來將透過 GitHub 和 npm 的結合來提高開源軟體的安全性,這樣開發者能夠跟蹤從 GitHub 拉取請求,再到修復它的 npm 軟體包版本的更改等等。同時 npm 將繼續保持免費,而 npm 付費使用者的私有 npm 包後續可以免費轉移到 GitHub Packages 上。至此 Github 作為全球最大的開源託管平臺,吞併了全球最大的 JS 包託管平臺,微軟在開源和託管服務領域進一步被壟斷了。