GitHubの新しい仲間、npm

Image of Nat Friedman

大変うれしいお知らせです。GitHubがnpm買収契約を締結しました。

npmはJavaScriptの世界で極めて重要な役割を担っています。npmチームがもたらした過去10年間の功績、そして、膨大な数のオープンソースデベロッパーやメンテナからのコントリビューションのおかげで、npmには1,300万以上のパッケージが登録されており、月間750億件もダウンロードされています。npmは、これらのパッケージを通して、世界最大の開発エコシステムとなったJavaScriptの成長に貢献してきました。GitHubはnpmと一緒に新たな歴史を刻み、急速な成長を遂げているJavaScriptコミュニティのニーズに答えられるよう、npmをサポートできることを大変光栄に思っています。

日常的にnpmのパブリックレジストリを使用している数百万人のデベロッパーは、今後もnpmをいつでも無料で利用できます。今回の契約締結後、GitHubが重視していくことを以下に紹介します。

  • レジストリのインフラやプラットフォームへの投資:JavaScriptエコシステムは巨大であり、急成長しています。これを支える盤石なレジストリが必要です。GitHubは、npmのスピード、信頼性、拡張性を確保するために必要な投資を行います。
  • コアエクスペリエンスの強化:GitHubは、デベロッパーやメンテナの日常的なエクスペリエンスを強化し、npm v7 CLI 関連で既に進行している素晴らしい開発をサポートします。npm v7 CLI は、今後も無料のオープンソースとして提供する予定です。GitHubが非常に楽しみにしている大型機能には、Workspaces、パブリッシュ機能や多要素認証エクスペリエンスの改善などが含まれています。
  • コミュニティとのエンゲージメント:npmの未来を定義するためのアイデアを募るなど、既にJavaScriptコミュニティへの働きかけを始めています。

さらに、将来的にはGitHubとnpmを統合し、オープンソースソフトウェアのサプライチェーンのセキュリティを向上させ、GitHubにPull Requestが届いてから、それを修正したnpmパッケージがリリースされるまでの変更を追跡できるようにします。オープンソースのセキュリティは、世界的に重要な課題です。すでにリリース済みのGitHub Security LabやGitHubにビルトインされている Security Advisory で、GitHubはよりセキュリティを強化することができると考えています。さらに、オープンソースに貢献してくださる方々に数百万ドルの資金援助を行っているGitHub Sponsorsの活動を、npmのエコシステムにも拡大するための有益な方法を模索していきたいと考えています。

npm Pro、Team、Enterpriseなどの有償プランを使ってプライベートレジストリホストしているユーザーのサポートも継続します。また、GitHubに完全統合された優れたマルチ言語パッケージのレジストリとして、GitHub Packagesに大幅な投資を行っています。今年中に、npmの有償サービスユーザーがプライベートのnpmパッケージをGitHub Packagesに移行できるようにする予定です。これにより、npmは優れたJavaScript向けパブリックレジストリ専門組織として集中できるようになります。

また、今後npmがどうあるべきかについて、みなさんからアイデアを募集しています。近日中に、一部のnpmメンバーと共に、Reddit AMAを開催する予定です。

数百万人のJavaScriptディベロッパーの驚くべきエネルギーと創造力は、日々公開されるnpmパッケージによって証明されています。GitHubは、このようなコミュニティを新たな方法でサポートすることができることを光栄に思っています。npmやJavaScriptエコシステムの未来はとても明るく照らされているのです。