NPM Inc. (Node package manager) es la segunda gran plataforma de desarrollo que Microsoft adquiere en los dos útimos años. La primera fue GitHub a mediados de 2018 ( por 7.500 millones de dólares ).
Nat Friedman, actual CEO de GitHub asegura que el registro seguirá siendo público, libre y estará tan disponible como siempre. Según Friedman «hay una buena razón para creer que npm solo mejorará de ahora en adelante».
NPM es una parte crítica del mundo de JavaScript, las contribuciones de cientos de miles de desarrolladores y mantenedores de código abierto y el propio equipo de npm, han hecho posibles más de 1,3 millones de paquetes con 75 mil millones de descargas al mes. JavaScript se ha convertido en el mayor ecosistema de desarrolladores del mundo durante los últimos años. La asociación entre GitHub y npm debe ayudar a npm a continuar escalando para satisfacer las necesidades de la comunidad de JavaScript.
Por otra parte, lo que más preocupa al programador actual que utiliza estos entornos de desarrollo libre es que pasará con esta libre disposición en el futuro. El registro público de npm es usado por millones de desarrolladores en todo el mundo todos los díasy es la base de su rápida expansión. Microsoft quiere dejar claro que ese registro seguirá siendo libre. Los planes de GitHub son invertir en la infraestructura del registro y la plataforma para lidiar con la cada vez más creciente demanda, y mejorar la experiencia apoyando el desarrollo de npm v7 CLI, que también permanecerá gratis y open source.
En el futuro se plantea integrar GitHub y npm para asegurar la seguridad de la cadena de suministro de software de código abierto.
Con esta propuesta, los desarrolladores podrán rastrear un cambio de un pull request en GitHub hasta la versión del paquete npm que lo arregló.
Los clientes de pago que usan npm para alojar sus registros privados continuarán recibiendo soporte, y además de esto, más adelante este mismo año los clientes Pro, Teams y Enterprise de npm podrán mover sus paquetes privados npm a GitHub Packages, el registro multilenguaje de GitHub, para que npm se pueda enfocar exclusivamente en ser un registro público de JavaScript.
Con esta compra Microsoft es ahora dueña de prácticamente todo el entorno de trabajo para escribir código en JavaScript (GitHub, npm, TypScript y Visual Studio Code). Veremos en que acaba esto.