GitHub宣布收购npm 进一步巩固开源软件生态

至顶网软件与服务频道消息： 微软子公司GitHub今天宣布将收购npm，一家在开源软件领域占据核心位置的初创公司，用户群规模达1200万开发人员。

这次收购的条款未对外披露。到目前为止，npm已经从包括Bessemer Venture Partners在内的投资方那里筹集了至少800万美元资金。

位于美国加州奥克兰的npm负责维护着免费npm软件包注册表，开发人员在其中托管了用JavaScript编写的130万个软件包。JavaScript是全球最受欢迎的编程语言，几乎是每个现代网站的代码基础。反过来，npm注册表上的软件包每月下载量高达750亿次。

这次收购将进一步加强GitHub在软件生态系统中的地位。微软GitHub平台已经是全球最大的开源代码库，管理着全球最大的软件包注册表。

npm首席执行官Isaac Schlueter在博客中这样写道：“我们对开源社区的承诺，是在可预见的将来仍然免费开放用于开源开发的npm注册表，并继续改进npm CLI。在GitHub上，npm将获得全球最大企业之一的更多支持。”

GitHub首席执行官Nat Friedman在自己的博客中，重申了继续维护npm注册表的承诺。他还分享了有关未来技术路线图的细节。

Friedman写道：“展望未来，我们将把GitHub和npm进行集成，提高开源软件供应链的安全性，使你能够跟踪从GitHub提取请求到修复它的npm软件包版本。”他补充说，GitHub将做“必要的投资以确保npm的快速、可靠和可扩展”。

除了维护免费注册表之外，npm还提供了一项商用版服务，让企业可以用该服务管理内部JavaScript项目组件。GitHub还计划支持付费版用户，但引入该选项用于迁移到去年首次发布的GitHub Packages。

GitHub Packages的发布显然在此次收购中发挥了一定的作用。“当我在旧金山GitHub总部看到GitHub Packages beta公告和演示时，我记得我曾问[GitHub产品高级副总裁] Shanku Niyogi时脱口而出说，‘为什么你不试试用我们的产品？’”Schlueter这样写道。

npm也是GitHub最近三个季度的第三次收购。此前GitHub收购了代码安全漏洞发现工具提供商，早些时候还收购了开发自动化软件提供商Pull Panda。