GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ

2020年3月17日

GitHubは、JavaScriptのパッケージ管理サービスを提供するnpmの買収を発表しました(GitHubの発表npmの発表)。

npmはNode Package Managerの略で、Node.jsでJavaScriptのパッケージを管理するソフトウェアおよび、そのソフトウェアと連携したパッケージのレジストリサービス、そしてそれを提供する企業の総称です。

npmはNode.js対応のアプリケーション開発で用いるサーバサイド用のJavaScriptパッケージだけでなく、Webデザイナーやフロントエンドアプリケーションの開発者が利用するさまざまなJavaScriptパッケージをPCやMacなどのローカルマシン上で管理することにも使われています。

レジストリサービスとしてのnpmは、無料で利用できるパブリックレジストリの「npm Free」、チーム規模のプライベートレジストリに向いている有料の「npm Pro&Teams」、大規模なチームや企業向けの「npm Enterprise」、パッケージの脆弱性を検査する「npm PkgSafe」などが提供されています。

fig npmのWebサイト

npmのパブリックレジストリには現在約130万のパッケージが登録されており、約1200万のデベロッパーに対して月間750億回もパッケージがダウンロードされているとのことで、Web技術を用いたアプリケーション開発において欠かせない、重要なソフトウェアとサービスと言えます。

GitHubとnpmは長期的には統合していく

GitHubのCEO Nat Friedman氏はnpm買収を発表するブログで、今後npmのインフラやプラットフォームへの積極的な投資によって、さらに高速で信頼性の高い、スケーラブルなプラットフォームを実現すること、より優れた開発者体験を提供すること、そしてJavaScriptコミュニティとより緊密な関係を築いていく、という方向性を示しました。

その上で、長期的にはGitHubとnpmを統合していくと、次のように説明しています。

Looking further ahead, we’ll integrate GitHub and npm to improve the security of the open source software supply chain, and enable you to trace a change from a GitHub pull request to the npm package version that fixed it.

さらに先を見据えると、オープンソースソフトウェアのサプライチェーンにおけるセキュリティを向上させるためにGitHubとnpmを統合し、GitHubのプルリクエストによって修正したnpmパッケージの変更を追跡できるようにします。

GitHubはさまざまなプログラミング言語に対応したパッケージ管理サービス「GitHub Packages」を提供しており、Friedman CEOは今年後半にもnpmの有償ユーザーに対してプライベートレジストリをGitHub Packagesへ移行可能にすることも説明しています。

GitHub Packagesと、JavaScriptに特化したnpmとをどのように両立させていくのか、あるいは統合していくのかは気になるところです。

npmの開発者であるIsaac Z. Schlueter氏は、買収を説明するブログ「Next Phase Montage」で、GitHubにとってnpmの買収は戦略的なものであると説明しています。

It’s not a loss leader or an experimental add-on or a way to quickly hire a team. Rather, the npm registry is a significant and concrete strategic asset serving GitHub’s mission of eliminating transaction costs in software development.

この買収は、先駆者の喪失でもなく、実験的な追加機能でもなく、手っ取り早く開発者を採用するものでもない。むしろ、npmレジストリは、ソフトウェア開発におけるトランザクションコストを削減するというGitHubの使命を果たす上で、重要かつ具体的な戦略的資産なのだ。

GitHubがnpmを買収したと言うことは、すなわちマイクロソフトがnpmを買収したことでもあります。マイクロソフトはまた1つ強力なデベロッパーコミュニティを手中にしたわけで、ソフトウェアデベロッパーへのアプローチを徹底的に行うという同社の戦略がまた大きく前進したことになります。

このエントリーをはてなブックマークに追加
follow us in feedly




カテゴリ

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本