Pour gérer vos consentements :
Categories: LogicielsOpen Source

Logiciel : GitHub s’offre npm, un acteur clé du monde JavaScript

La plateforme de développement et de code partagé GitHub a confirmé avoir acquis pour un montant resté confidentiel npm (Node.js package manager).

L’entreprise basée à Oakland (Californie) a été fondée en 2014. Elle chapeaute et promeut le gestionnaire de paquets officiel de Node.js, environnement d’exécution JavaScript créé en 2009 par Isaac Z. Schlueter, le cofondateur de l’ex-start-up que va absorber GitHub.

« Le travail de l’équipe npm au cours des 10 dernières années et les contributions de centaines de milliers de développeurs open source et mainteneurs ont fait de npm le socle de plus de 1,3 million de paquets qui font l’objet de 75 milliards de téléchargements par mois. Ensemble, ils ont aidé JavaScript à rassembler le plus grand écosystème de développeurs au monde », a déclaré dans un billet de blog Nat Friedman, CEO de GitHub.

Le registre public npm va rester « disponible et gratuit » a précisé GitHub. L’entreprise passée dans le giron de Microsoft en 2018 fera « les investissements nécessaires » pour garantir rapidité, fiabilité et mise à niveau de l’outil.

Qu’en est-il du support des clients payants de npm ?

Intégrer GitHub et npm

GitHub dit maintenir le support des clients payants qui utilisent npm Pro, Teams et Enterprise pour héberger des registres privés. Ils seront néanmoins invités, dans les mois à venir, à migrer vers GitHub Packages, un « grand » registre intégré à la plateforme GitHub.

L’entreprise américaine va ainsi pousser « npm à se concentrer exclusivement sur le fait d’être un excellent registre public pour JavaScript », a expliqué Nat Friedman.

Et d’ajouter : « à plus long terme, nous intégrerons GitHub et npm pour améliorer la sécurité de la chaîne d’approvisionnement des logiciels open source. »

https://twitter.com/npmjs/status/1239598604840509440

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

6 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

7 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

10 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

13 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

16 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago