天下开源是一家，有个爸爸叫微软

这期间，纳特就在不停地收购和屯货，先是 Dependabot ，一款帮助开发人员监测依赖关系的工具;然后是 Pull Panda ，团队协作开发工具;再接着是 Semmle，通过社区驱动来识别安全漏洞的语义分析引擎。算到 npm ，已经是第四个标的。

当然，npm 不仅仅只是个工具，它已然是 JavaScript 这个世界最大的开发者生态系统里，最重要的组成部分。纳特承诺，对于这个每天有数百万开发人员使用的工具，npm 将始终可用且始终免费。交易完成之后，GitHub 还要加大投资，确保 npm 的快速、可靠和可扩展。[1]

有了富爸爸，从此两家变一家。Github 托管的是正在开发中的代码，npm 则是打包好的稳定代码，两者是绝配。纳特说，这涉及了开源安全这个重要的全球性问题，通过更好地集成，可以提高开源供应链的安全性，使得开发者能够跟踪从 GitHub 拉取请求到修复它的 npm 软件包版本的更改。

对于付费用户，npm 有高级版、团队版、企业版客户，而 Github 则有自己的多语言包管理器 Github Packages，今年晚些时候，两者将进行融合。

相比纳特博文，npm 创始人艾萨克·施吕特(Isaac Z. Schlueter)则发表了一篇既兴奋又善感的博客。[2]

（编辑：漯河站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!