GitHub s’empare de npm

Le gestionnaire de paquets vient de se faire avaler par GitHub. Une évidence aux yeux du fondateur de npm, Isaac Schlueter, qui souligne avoir appelé de ses voeux ce rachat, afin qu’enfin le package manager JavaScript puisse s’extirper du monde des startups et continuer de grandir.

"npm" est un des gestionnaires de paquets, ou package manager, parmi les plus célèbres. Il est utilisé par 12 millions de développeurs, pour 1,3 million de paquets JavaScript hébergés sur la plateforme et est en outre le package manager officiel de NodeJS. L’outil, créé en 2010, est géré par npm Inc., petite startup fondée par le créateur du gestionnaire, Isaac Z Schlueter. Et c’est cette entreprise qui vient d’entrer dans le giron de Microsoft. 

En effet, GitHub annonce avoir racheté npm, pour un montant non divulgué. Le repository, lui même racheté par le géant de Redmond, explique avoir de grands projets pour le gestionnaire de paquets. Il poursuivra son développement, notamment en terme d’expérience utilisateur, et explique être tout particulièrement intéressé par les fonctionnalités d’espace de travail, de publication et d’authentification multifacteur.

Gratuit et open source

Si GitHub s’engage à ce que npm reste gratuit et open source, il compte néanmoins, à plus long terme, intégrer les deux plateformes de sorte à “améliorer la sécurité de la chaîne d'approvisionnement des logiciels open source et permettre de suivre un changement d'une demande d'extraction GitHub vers la version du package npm qui l'a corrigée”. Quant aux utilisateurs payants de npm, par le biais de ses versions Pro, Teams et Enterprise, Github assure qu’il continuera de soutenir ces offres... du moins jusqu’à ce que npm soit suffisamment intégré pour leur permettre de passer à GitHub Packages, “ce qui permettra à npm de se concentrer exclusivement sur le fait d'être un excellent registre public pour JavaScript”.

Une session AMA sur le sujet sera organisée sur Reddit par GitHub. De son côté, Isaac Schlueter s’enthousiasme de ce rachat, qu’il appelait de ses voeux avant même la sortie de la première version stable de npm. “Chez GitHub, npm bénéficiera du soutien de l'une des plus grandes entreprises du monde, derrière la plus grande communauté de développeurs au monde” assure-t-il dans un post de blog. “Depuis six ans, dans la moulinette des startups, nous avions des rêves trop grands pour oser espérer les réaliser. Ce prochain chapitre est l'occasion de les réaliser”.