Le référentiel GitHub, propriété de Microsoft, a annoncé hier la signature d’un accord pour le rachat du fournisseur de gestionnaire de paquets JavaScript npm. La firme de Redmond prévoit d’intégrer les deux plates-formes et de déplacer les paquets npm privés des clients payants de npm vers le gestionnaire de paquets GitHub, de sorte que npm pourra se concentrer exclusivement sur le maintien de son registre public pour Javascript.

Avec cette intégration, Github veut améliorer la sécurité de la chaîne d'approvisionnement des logiciels open source et permettre aux utilisateurs de suivre le changement d’une requête Pull de GitHub jusqu'à la version du paquet npm qui l'a corrigé. Les développeurs pourront continuer à utiliser le gestionnaire public npm gratuitement.

Le gestionnaire npm a hébergé plus de 1,3 million de paquets avec un total de 75 milliards de téléchargements par mois. GitHub continuera à prendre en charge les clients payants qui utilisent npm Pro, npm Teams et npm Enterprise pour héberger des gestionnaires privés. GitHub investit également dans GitHub Packages en tant que registre de paquets multi-fournisseurs, intégré à GitHub. Plus tard cette année, les clients npm pourront transférer des paquets npm privés vers GitHub Packages.

Le projet d'intégration GitHub/npm prévoit :

- D’investir dans l'infrastructure et la plateforme du gestionnaire pour garantir un npm « rapide, fiable et évolutif ».

- D’améliorer l'expérience courante, notamment l'accès à l'interface en ligne de commande des Workspaces npm utilisés pour gérer plusieurs paquets à partir d'un seul paquet racine de haut niveau. Des améliorations de la publication des paquets et de l'authentification multifactorielle sont également prévues.

- D’accroître l'engagement avec la communauté afin de recueillir de nouvelles idées pour les évolutions futures de npm.

GitHub n'a fourni aucun détail sur le montant de l’acquisition de npm, ni de date précise sur le bouclage de la vente. En 2018, Microsoft avait déboursé 7,5 milliards de dollars pour le rachat de GitHub.