Erst vor wenigen Monaten konnte Microsoft den Kauf der Entwickler-Plattform GitHub endgültig abschließen. Auf dieser können Software-Entwickler den Quellcode ihrer Projekte speichern und verwalten. Microsoft betonte, dass man gewillt ist die Plattform weiter auszubauen und weiter für Entwickler schmackhaft zu machen. Dazu steht man und hat sich nun die Paketverwaltung NPM (Node Package Manager) einverleibt. Eine Paketverwaltung dient dazu fertige Bibliotheken schnell und einfach zu einem Projekt hinzuzufügen. Das Pendant zu NPM in der Web-Welt ist zum Beispiel NuGet in der .NET-Welt oder Maven in der Java-Welt.
Die NPM-Plattform umfasst ganze 1,3 Millionen Pakete von knapp 12 Millionen Entwicklern für verschiedenste JavaScript-Projekttypen, nicht alle JavaScript-Projekte sind für den Browser. Mit Node.js zum Beispiel können Serverseitige Anwendungen entwickelt werden und mit Angular (unter anderem) Hybrid-Apps für iOS und Android. Letzteres ist auch die Basis für die aktuelle WindowsUnited-App und dem PWA-Gegenstück zu dieser.
GitHub-CEO Nat Friedmann schreibt dazu, dass Microsoft durch den Einkauf in den Besitz des „größten Entwickler-Ökosystems der Welt“ gelangt ist und dieses pro Monat ganze 75 Millionen Downloads vorweisen kann.
Dass NPM nun von GitHub bzw. Microsoft übernommen wurde ist nicht gänzlich überraschend, denn bei NPM versucht man bereits seit Jahren schwarze Zahlen zu schreiben. Mit dem letzten Versuch, den Dienst selbst zu monetarisieren, ist man mit Pauken und Trompeten gescheitert und konnte dabei einen Shit-Storm über sich ergehen lassen. In Folge mehrerer Fehlschläge wechselte auch das Management der Plattform immer wieder erzeugte so zuletzt Unruhe in der Belegschaft der Plattform. Durch die Übernahme von Microsoft könnte so nun immerhin etwas Ruhe einkehren und die Entwicklung sauber fortgeführt werden. Wie viel Microsoft bzw. GitHub für NPM auf den Tisch gelegt haben ist aktuell nicht bekannt.
GitHub möchte NPM weiter als Open Source Projekt führen
CEO Friedman betonte in dem Blogbeitrag, dass man NPM weiterhin als Open Source-Projekt führen möchte, sodass NPM „immer frei und verfügbar“ sein werde. Nach dem Abschluss der Übernahme möchte man sich primär auf drei Hauptbereiche konzentrieren:
- Verbesserung der User Experiance und Fortführung der Arbeiten an der NPM v7 CLI-Tools (Die Kommandozeilen-Tools für die Arbeit mit NPM). Dazu gehören auch die Workspaces und die Überarbeitung der Freigabe und Zweifaktorauthentifizierung.
- Investition in die Registry-Infrastruktur und der Registry-Plattform.
- Optimierung der Integration in die JavaScript-Community
Für GitHub ist außerdem das Thema Sicherheit bei Open Source sehr wichtig. Dazu hielt man letztes Jahr im Herbst mit den Security Labs eine Veranstaltung ab. Dem ein oder anderem wird vielleicht auch GitHub’s eigene Paketverwaltung geläufig sein. Diese soll nun mit npm im Laufe der Zeit zusammengeführt werden.
Quelle: GitHub Blog
