ニュース
GitHub、パッケージ管理システム「npm」をメンテナンスするnpm, Inc.を買収
“GitHub”と「npm」の統合効果によるエコシステム拡大に期待
2020年3月17日 04:00
米GitHubは3月16日(現地時間)、「Node.js」のパッケージ管理システム「npm」をメンテナンスする会社npm, Inc.を買収したと発表した。同社は2013年末、寄付で賄いきれなくなった「npm」プロジェクトの資金調達のために設立。パッケージマネージャーや「npm」レジストリ、CLIツールなどをメンテナンスしてきた。現在、「npm」は130万以上のパッケージを約1,200万人の開発者に提供しており、月に750億回ダウンロードされるほどに成長している。
米npm, Inc.はGitHub社に買収され、会社は消滅するが、開発チームは引き続き「npm」プロジェクトに参画し続けるとのこと。パブリックレジストリはこれまで通り、無償かつ自由に利用できる。
一方、GitHub社は「npm」レジストリのインフラストラクチャーとプラットフォームに投資し、その成長と維持を支えるとともに、「npm」v7 CLIツールの開発をサポートする。この次期バージョンではワークスペースをはじめとする新機能が導入されるほか、パブリッシングと多要素認証エクスペリエンスが改善される予定。
また、“GitHub”と「npm」の統合も進められる。たとえば、“GitHub”のプルリクエストからその問題が修正された「npm」パッケージのバージョンをトレースできるようになる。また、最近立ち上げた“GitHub Security Lab”や“GitHub”にビルトインされたセキュリティアドバイザリは、「npm」のセキュリティを向上させるのに役立つだろう。オープンソースを金銭的に支援できる仕組み“GitHub Sponsors”も、「npm」のエコシステム拡大に資すると期待される。
なお、GitHub社は「npm」コミュニティとの関わりも積極的に行っていくとのこと。数日中に“Reddit”でAMA(ask me anything、“~の中の人だけど質問ある?”のコーナー)を開催するとしている。