今天，GitHub 正式完成了對 npm,Inc 的收購，博客中稱(chēng)將集成 GitHub 和 npm 來(lái)提高開(kāi)源軟件供應鏈的安全性，并使開(kāi)發(fā)者能夠跟蹤從 GitHub 拉取請求到修復它的 npm 軟件包版本的更改，同時(shí) npm 開(kāi)源版本也將永久保持免費。此舉對開(kāi)發(fā)者而言，意味著(zhù)什么？

　　3 月 14 日，業(yè)界便有消息稱(chēng) GitHub 計劃收購廣受歡迎的開(kāi)源 JavaScript 包管理服務(wù) npm 背后母公司，如今看來(lái)，該筆收購已經(jīng)正式完成。

　　npm 全拼為 Node Package Manager，是 JavaScript 軟件包管理器。自打十年前首次發(fā)布以來(lái)便深受好評，目前已經(jīng)是全世界最大的開(kāi)發(fā)者生態(tài)系統了。截至目前，npm 已經(jīng)為超過(guò) 1200 萬(wàn)名開(kāi)發(fā)者提供了超過(guò) 130 萬(wàn)個(gè)軟件包，這些軟件包每個(gè)月一共要被下載 750 億次。

　　此外，還將把 Github 和 npm 集成起來(lái)，從而提高代碼的安全性。

　　至于 npm 的未來(lái)去向，博客中稱(chēng)將集成 GitHub 和 npm 來(lái)提高開(kāi)源軟件供應鏈的安全性，并使開(kāi)發(fā)者能夠跟蹤從 GitHub 拉取請求到修復它的 npm 軟件包版本的更改。開(kāi)源安全是一個(gè)重要的全球性問(wèn)題，隨著(zhù) GitHub Security Lab 的最新發(fā)布和 GitHub 的內置安全公告，GitHub 已做好充分準備，可以發(fā)揮作用。

　　此外，npm 將永遠保持免費， 購買(mǎi)了 npm Pro、Teams、Enterprise 的客戶(hù)仍然將繼續得到技術(shù)支持，今年晚些時(shí)候還會(huì )將 npm 付費客戶(hù)的私有 npm 軟件包免費轉移到 GitHub Packages 上。

　　對于此，npm 方面發(fā)布了一篇文章簡(jiǎn)單回顧了這家公司的歷史。npm 的創(chuàng )始人表示：

　　npm 免費的部分仍將繼續下去，npm 將繼續發(fā)展，并且有充分的的理由相信會(huì )變得更好，我仍然將負責 npm 的工作，但會(huì )擁有更多的資源和更少的壓力。

　　2009 年，現任 npm 的創(chuàng )始人辭去了工作，因為他覺(jué)得這份工作束縛了自己的創(chuàng )造力，然后他寫(xiě)了一個(gè)包管理器，最初只是很少的人在用，后來(lái)逐漸成長(cháng)起來(lái)。

　　2013 年，npm 的資金運轉陷入困境，雖然籌到了看起來(lái)不菲的資金，但不可避免花的很快。

　　如今，npm 正式被收購，在這個(gè)過(guò)程中，其公司一直在堅持的使命是：減少 JavaScript 軟件開(kāi)發(fā)中的摩擦。

　　創(chuàng )辦當初，npm 創(chuàng )始人列下了一些目標，在之后的日子里也未曾有過(guò)太大變化：

　　過(guò)往，npm 也在思考最終可能的出路是什么，不得不說(shuō)，科技公司收購是一個(gè)可行的方案，GitHub 是一種很好的選擇。收購開(kāi)始時(shí)，沒(méi)有完整的設想，隨著(zhù)整個(gè)團隊對 GitHub 技術(shù)研究和戰略計劃的了解，其認為這對 JavaScript 社區來(lái)說(shuō)是一個(gè)不錯的選擇，明顯優(yōu)于 npm 自行運轉。

　　沒(méi)有多少公司可以聲稱(chēng)擁有 GitHub 那樣對開(kāi)放源代碼的狂熱承諾。在 GitHub 團隊的往績(jì)記錄中，確實(shí)有一些特別的事情讓我很高興能加入其中。

　　未來(lái)，npm 注冊表免費進(jìn)行開(kāi)源開(kāi)發(fā)，并繼續改進(jìn) npm CLI。在 GitHub 上，npm 將獲得全球最大的公司之一的支持，其背后是世界上最大的開(kāi)發(fā)人員社區。在 npm 體驗方面存在一些很棒的改進(jìn)機會(huì )，可以改善 JS 開(kāi)發(fā)人員的生活。

　　GitHub 很早就在個(gè)人主頁(yè)和組織首頁(yè)增加了 Packages 功能，意圖很明顯，就是整合開(kāi)發(fā)上下游生態(tài)鏈，我注意到了這個(gè)細節，但沒(méi)想到 GitHub 會(huì )收購 npm，收到這個(gè)消息既意外也不意外，畢竟微軟財大氣粗。

　　官方原話(huà)是“Discover and publish public and private packages in one place”，這里包含了 3 層意思：

　　在今天，npm 有超過(guò) 123 萬(wàn) + 的模塊，內容涵蓋了 js 能夠涉及的方方面面，是今天 Node.js 和大前端繁榮的真正底座。npm 完全用 JavaScript 寫(xiě)成，最初由艾薩克·施呂特（Isaac Z. Schlueter）開(kāi)發(fā)。我們看一下 Isaac 的工作經(jīng)歷，Ryan Dahl 在 Joyent 公司于 2009 年發(fā)布 Node.js 第一個(gè)版本，2010 年 Isaac 進(jìn)入 Joyent，Isaac 表示自己意識到“模塊管理很糟糕”的問(wèn)題，并看到了 PHP 的 PEAR 與 Perl 的 CPAN 等軟件的缺點(diǎn)，于是編寫(xiě)了 npm。直到 2014 年 1 月，開(kāi)始以公司的方式運作 npm。npm 伴隨 Node.js 崛起，在大前端如火如荼的發(fā)展中，伴隨大前端的發(fā)展相互成就，這其實(shí)也是技術(shù)創(chuàng )業(yè)的很好的方式。

　　npm, Inc 畢竟是垂類(lèi)的的小公司，被收購也許是最好的結局，再次感謝 Isaac 的偉大工作。其實(shí)，在 Node.js 世界里，有很多這樣的默默付出的大佬。比如一直被忽視的 Cnpm 作者蘇千。npm 固然優(yōu)勢明顯，沒(méi)有 Cnpm 搭建私有源，Node.js 還是很難在企業(yè)里大量應用的，此一極大功勞也。正是有了 Isaac 和蘇千這些保有初心的人護航 Node.js，才有了今天 Node.js 的美好前景，我堅信 Node.js 和 npm 未來(lái)的發(fā)展會(huì )越來(lái)越好的。

　　這對 npm 來(lái)說(shuō)是好事，能和 GitHub 深度整合。從我個(gè)人的角度來(lái)看，還是希望每個(gè)組織能夠保持自己的獨立性。但好像不太現實(shí)，開(kāi)源組織很難保持絕對的純粹。對于開(kāi)源界來(lái)說(shuō)，GitHub 畢竟是微軟收購了的，微軟畢竟是商業(yè)公司，很難說(shuō)好壞。不過(guò)微軟最近幾年在社區的口碑不錯，影響力也很大，只能說(shuō)希望微軟能夠繼續保持目前對于開(kāi)源和社區的態(tài)度。商業(yè)公司本質(zhì)是逐利的，只是這個(gè)利怎么逐是很講究的，像個(gè)別公司那樣追求短期利益，飲鴆止渴是一種方式，像 Google、微軟等看長(cháng)遠的規劃，從人才培養和吸引以及建立生態(tài)來(lái)獲利，又是另一種。只是后者更高明，也更讓人敬佩，不會(huì )讓人產(chǎn)生反感。

　　各位前端開(kāi)發(fā)，你又是怎么看的呢？

　　如何讓更多的研發(fā)團隊和開(kāi)發(fā)者，更加優(yōu)雅的使用 Serverless 技術(shù)，將 Serverless 與自身業(yè)務(wù)相結合，進(jìn)行技術(shù)升級，達到提升效率、優(yōu)化成本、擴大職能的目的？

　　GMTC 全球大前端技術(shù)大會(huì )（北京站）設置“Severless 實(shí)戰”專(zhuān)題。本專(zhuān)題專(zhuān)注于 Serverless 的落地實(shí)戰，將邀請 Serverless 領(lǐng)域一線(xiàn)技術(shù)專(zhuān)家，分享相關(guān)的實(shí)戰經(jīng)驗和方法總結，為大家 Serverless 實(shí)戰應用提供參考經(jīng)驗和借鑒啟發(fā)。

　　疫情期間，大會(huì )也會(huì )為大家送上 3 月福利，大會(huì )門(mén)票限時(shí) 5 折起，還有極客時(shí)間企業(yè)版年卡免費送！活動(dòng)截止 3 月 31 日，眼看已經(jīng)過(guò)半，還沒(méi)有參與的你抓緊嘍！來(lái)源：前端之巔