GitHub（米Microsoft傘下）は3月16日、JavaScriptパッケージ管理プラットフォームを運営するnpmを買収することで合意に至ったことを発表した。買収金額などは公開されていない。npmは今後も無料で提供を続け、GitHubへの機能の統合も進める。

npmは2009年にスタートしたオープンソースプロジェクト。その後、2013年末に資金調達を行い、2014年に非公開企業となった。現在、130万回以上のパッケージがnpmを利用しており、毎月のダウンロード回数は750億回に達している。

GitHubはnpmを取得後、レジストリのインフラとプラットフォームへの投資、中核となる体験の強化、コミュニティとのエンゲージの3つにフォーカスする、としている。中でも体験に関してはnpm v7のCLI（コマンドラインインターフェイス）などすでに開発が進んでいるものがあり、単一のトップレベルのルートパッケージから複数のパッケージを管理するWorkspaces、ユーザー名とパスワードだけではない多要素認証などを改善していくとしている。これらを通じて、開発者とメンテナー向けの体験を改善する取り組みを進めるという。

さらに、将来的にはnpmをGitHubに統合することでオープンソースソフトウェアのサプライチェーンのセキュリティを強化し、GitHubのプルリクエストからの変更を追跡できるようにする。

GitHubのCEOを務めるNat Friedman氏は買収を告げるブログで、「npmの公開レジストリを使う開発者向けに、継続して無償でサービスを提供する」と約束している。

npmの有償版「npm Pro」「npm Teams」「npm Enterprise」についても顧客へのサポートを継続するという。GitHubは他言語パッケージレジストリ「GitHub Packages」を開発しており、2020年中にはnpmの顧客が自分たちの非公開npmパッケージをGitHub Packagesに移行できるようにする予定。これにより、npmはパブリックレジストリのみにフォーカスできるとしている。

npm

https://www.npmjs.com/