刚刚！GitHub宣布正式收购npm

刚刚，代码共享平台GitHub发布公告称，该公司已经正式收购广受欢迎的开源Javascript包管理服务npm。

GitHub正式收购npm

3月14日，业界便有消息称GitHub计划收购广受欢迎的开源JavaScript包管理服务npm，如今看来，该笔收购已经正式完成。

npm 全拼为 Node Package Manager，是 JavaScript 软件包管理器。自打十年前首次发布以来便深受好评，目前已经是全世界最大的开发者生态系统了。截至目前，npm 已经为超过1200万名开发者提供了超过130万个软件包，这些软件包每个月一共要被下载750亿次。

Github 的CEO Nat Friedman 在文章中提到收购完成后的工作重点是：

• 建立可靠的注册表基础架构，JavaScript生态系统规模庞大且发展迅速。它需要坚如磐石的注册表。我们将进行必要的投资，以确保npm快速，可靠和可扩展。
• 改善核心体验，GitHub将努力改善开发人员和维护人员的日常体验，并支持npm v7 CLI上已经开始的出色工作，它将继续保持免费和开源。我们感到兴奋的一些更大的功能是工作区以及对发布和多因素身份验证体验的改进。
• 积极与社区互动，GitHub将积极与JavaScript社区互动，以获取用户的想法并帮助我们定义npm的未来。

此外，还将把 Github 和 npm 集成起来，从而提高代码的安全性。

至于 npm 的未来去向，博客中称将集成GitHub和npm来提高开源软件供应链的安全性，并使开发者能够跟踪从GitHub拉取请求到修复它的npm软件包版本的更改。 开源安全是一个重要的全球性问题，随着GitHub Security Lab的最新发布和GitHub的内置安全公告，GitHub已做好充分准备，可以发挥作用。

此外，npm 将永远保持免费， 购买了 npm Pro、Teams、Enterprise 的客户仍然将继续得到技术支持，今年晚些时候还会将 npm 付费客户的私有 npm 软件包免费转移到 GitHub Packages 上。

npm创始人回应：免费并将持续改进npm CLI

对于此，npm方面发布了一篇文章简单回顾了这家公司的历史。npm的创始人表示：

npm 免费的部分仍将继续下去，npm将继续发展，并且有充分的的理由相信会变得更好，我仍然将负责npm的工作，但会拥有更多的资源和更少的压力。

2009年，现任npm的创始人辞去了工作，因为他觉得这份工作束缚了自己的创造力，然后他写了一个包管理器，最初只是很少的人在用，后来逐渐成长起来。

2013年，npm的资金运转陷入困境，虽然筹到了看起来不菲的资金，但不可避免花的很快。

如今，npm正式被收购，在这个过程中，其公司一直在坚持的使命是：减少JavaScript软件开发中的摩擦。

创办当初，npm创始人列下了一些目标，在之后的日子里也未曾有过太大变化：

• 保持npm注册表永远运行（不仅在公司生命周期内）。
• 成为一家开发者都喜欢的公司，并尽力完成迄今为止的职业生涯。
• 获得足够大的退出机会，让我可以辞职，然后再来看第二遍。
• 与获得npm的人公平地分享奖励。

过往，npm也在思考最终可能的出路是什么，不得不说，科技公司收购是一个可行的方案，GitHub是一种很好的选择。收购开始时，没有完整的设想，随着整个团队对GitHub技术研究和战略计划的了解，其认为这对JavaScript社区来说是一个不错的选择，明显优于npm自行运转。

没有多少公司可以声称拥有GitHub那样对开放源代码的狂热承诺。在GitHub团队的往绩记录中，确实有一些特别的事情让我很高兴能加入其中。

未来，npm注册表免费进行开源开发，并继续改进npm CLI。在GitHub上，npm将获得全球最大的公司之一的支持，其背后是世界上最大的开发人员社区。在npm体验方面存在一些很棒的改进机会，可以改善JS开发人员的生活。

开源厂商的隐忧

创业型公司常有的一个通病，就是找不到行之有效的盈利模式。过去一年，不少开源起家的公司最后被收购，比如，开源 Web 服务器 Nginx 也不会想到，自己最后被以 6.7 亿美元收购。

从纯开源模式起家，到做出商业化的探索，再到最终被大体量厂商收购，这是开源软件厂商宿命般的归宿。

开源的最大受益者是谁？可以是很多人：开发者、中小型公司，还有那些被开源厂商视作吸血鬼的云厂商。但唯独，开源厂商自己并不是大的受益人。

开源是一件具有情怀的事，Open and Share 是互联网世界的关键词，也是开源的精神，却很难是挣钱的路子。

参考链接：

https://github.blog/2020-03-16-npm-is-joining-github/

https://blog.npmjs.org/post/612764866888007680/next-phase-montage