GitHub koopt open source JavaScript registry npm

Abonneer je gratis op Techzine!

GitHub, onderdeel van Microsoft, is bezig flink te investeren in de open source software community. Onlangs werd de startup en open source registry voor JavaScript software packages npm overgenomen.

Met de overname krijgt de bekende open source community een software package regisrty in handen met in totaal 1,3 miljoen in JavaScript geschreven software packages. JavaScript is de meest populaire programmeertaal voor software ter wereld en vormt de basis onder veel websites. Daarnaast levert npm ook commerciële versies van zijn dienst. Deze zijn bedoeld voor bedrijven die hiermee de onderdelen van hun interne JavaScript-projecten willen beheren.

Startup npm geeft aan dat de software packages die zich in hun registry bevinden maar liefst 75 miljard keer per maand worden gedownload. De user base die de startup zegt te hebben zou uit ongeveer 12 miljoen softwareontwikkelaars bestaan. De prijs van de overname is niet bekend gemaakt.

Integratie binnen GitHub

Concreet wordt de nu overgenomen startup straks volledig binnen GitHub geïntegreerd. Vooral om de veiligheid van de open source software supply chain te garanderen. Daarnaast moet deze integratie ervoor gaan zorgen dat klanten in staat zijn om een verandering in een GitHub pull request naar de npm package-versie die het probleem oplost volledig kunnen monitoren. De open source community al hiervoor genoeg investeringen doen en ervoor zorgen dat npm snel, betrouwbaar en schaalbaar blijft.

Toekomstige ontwikkelingen

Voor de toekomst van npm geeft GitHub, bij monde van CEO Nat Friedman, aan dat de npm registry voorlopig gratis blijft en dat er blijvend aan verbeteringen voor de npm CLI zal worden gewerkt. Hiervoor zal npm de volledige steun krijgen van onder meer moederbedrijf Microsoft.

Ook de klanten van de betaalde versies zullen nog steeds worden ondersteund. Wel krijgen deze klanten later de optie om over te stappen naar de vorig jaar gelanceerde eigen producten voor software packages; GitHub Packages.

Strategie van GitHub

Voor GitHub, op dit moment al ’s werelds grootste open source bibliotheek voor code, is de overname zeer interessant. Door de overname van de grootste package registry ter wereld verstevigt de open source community onder de vlag van techgigant Microsoft vanzelfsprekend zijn dominante positie binnen de open source community.

 De afgelopen kwartalen nam GitHub bijvoorbeeld Semmle over. Dit is een tool om kwetsbaarheden in code te ontdekken. Ook werd Pull Panda overgenomen. Dit bedrijf is gespecialiseerd in automatiseringssoftware voor softwareontwikkeling.