JavaScript: GitHub schnappt sich Paketmanager npm

Durch die Übernahme landet der in der JavaScript-Szene gesetzte Paketmanager npm bei Microsoft, das wiederum GitHub 2018 übernommen hatte.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 41 Beiträge

(Bild: GitHub)

Von

GitHub, das weltweit größte Repository von Entwicklerprojekten, übernimmt npm, den für JavaScript-Entwickler wichtigsten Paketmanager. Durch die Übernahme gelangt Microsoft, das wiederum 2018 GitHub übernommen hatte, in den Besitz des "größten Entwickler-Ökosystems der Welt", so die Beschreibung von GitHub-CEO Nat Friedman zu npm. Der einst als Node Package Manager gestartete Service umfasst offenbar rund 1,3 Millionen Pakete und weist monatlich ungefähr 75 Milliarden Downloads auf, für die wohl knapp 12 Millionen Entwickler verantwortlich zeichnen.

Die Übernahme ist nur bedingt überraschend. Schließlich versucht npm schon seit Jahren, mit seinem Dienst schwarze Zahlen zu schreiben. Versuche, das Angebot zu monetarisieren, waren beispielsweise im vergangenen Jahr krachend an die Wand gefahren. Auch wechselte das Management zuletzt wiederholt, und es herrschte wiederholt Unruhe in der Belegschaft gegenüber der Unternehmensführung. Durch die Übernahme könnte nun etwas Ruhe einkehren.

Friedman verspricht in der Ankündigung, dass npm "immer verfügbar und immer frei" sein werde. Nach Abschluss der Übernahme werde man sich auf drei Hauptbereiche konzentrieren:

  • Investition in die Registry-Infrastruktur und -plattform
  • Verbesserung der User Experience und Fortführung der Arbeiten an der npm v7 CLI. Wichtigere Features sind hier die sogenannten Workspaces und Überarbeitungen zugunsten Freigabe und Zweifaktorauthentifizierung (2FA)
  • Einbindung der JavaScript-Community

Ein weiterer Punkt ist nicht überraschend die Verzahnung von GitHub und npm. In der Ankündigung legt Friedman hier insbesondere das Augenmerk auf das Thema Security bei Open Source, zu dem GitHub seit Herbst 2019 mit den Security Labs eine Initiative zur Verbesserung von Code-Sicherheit am Start hat. Auch bietet GitHub einen eigenen Paketmanger, der nun mit npm zusammengeführt werden soll.

Zahlende npm-Kunden, die die Pro-, Teams- und Enterprise-Angebote nutzen, sollen zudem weiterhin unterstützt werden. Außerdem ist es Absicht, ihnen die GitHub Packages als bislang vollständig in GitHub integrierte mehrsprachige Paketregistrierung bereitzustellen, damit sie ihre lokalen npm-Pakete in GitHub Packages verschieben können.

Weitere Informationen finden sich in Nat Friedmans Ankündigung beziehungsweise auf der npm-Website. Angaben zur Kaufsumme finden sich bei beiden Quellen nicht.

Siehe dazu auf heise Developer:

(ane)