将整合GitHub和npm,以提高开源软件供应链的安全性,并使用户能够跟踪从GitHub pull请求到修复它的npm包版本的变化。
微软旗下子公司GitHub今天表示,已同意收购初创企业Npm,该公司在开源软件社区具有核心地位,用户群约为1200万开发人员。
收购条款并未披露。Npm已经从包括Bessemer Venture Partners在内的投资者那里筹集了至少800万美元的资金。
位于加州奥克兰的npm维护着免费的npm包注册中心,开发者可以在这里托管130万个用JavaScript编写的软件包。JavaScript是世界上最流行的编程语言,是几乎所有现代网站的基础。npm注册表上的软件包每月下载量约为750亿次。
这笔交易将进一步加强GitHub在软件生态系统中的地位。微软部门,其平台已经是世界上最大的开源代码仓库,现在正在管理世界上最大的软件包注册中心。
npm首席执行官Isaac Schlueter在博客中写道:“我们对这个社区的承诺是,在可预见的未来,保持npm注册中心对开源开发的自由,并继续改进npm CLI。”。“在GitHub,npm将获得全球最大公司之一的额外支持和支持。”
GitHub首席执行官Nat Friedman在自己的博客中重申了继续维护npm注册的承诺。这位高管还分享了未来技术路线图的细节。
弗里德曼写道:“展望未来,我们将整合GitHub和npm,以提高开源软件供应链的安全性,并使您能够跟踪从GitHub pull请求到修复它的npm包版本的变化。”他补充说,GitHub将进行“必要的投资,以确保npm是快速、可靠和可扩展的。”
除了维护免费注册中心之外,npm还提供商业版本的服务,供公司用来管理内部JavaScript项目的组件。GitHub计划支持付费版本的用户,但将引入迁移到去年推出的竞争性GitHub包的选项。
GitHub软件包的推出显然在此次收购中起到了一定作用。“当我在旧金山的GitHub总部看到GitHub的测试版发布和演示时,我记得我转向[GitHub产品高级副总裁]Shanku Niyogi,笨拙地脱口而出,‘你为什么不想买我们?“npm的Schlueter写道。
Npm是GitHub最近几个季度的第三次收购。它之前收购了Semmle,一家寻找代码安全漏洞的工具制造商,并在早些时候收购了Pull Panda的开发自动化软件。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
