GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ

GitHubは、JavaScriptのパッケージ管理サービスを提供するnpmの買収を発表しました（GitHubの発表、npmの発表）。

We’re excited to announce that @npmjs will be joining GitHub. Millions of JavaScript developers rely on npm, and we’re honored to support this community in a new way. Learn more at https://t.co/MsQMc1rIJd pic.twitter.com/CUuPojccpm

— GitHub (@github) March 16, 2020

npmはNode Package Managerの略で、Node.jsでJavaScriptのパッケージを管理するソフトウェアおよび、そのソフトウェアと連携したパッケージのレジストリサービス、そしてそれを提供する企業の総称です。

npmはNode.js対応のアプリケーション開発で用いるサーバサイド用のJavaScriptパッケージだけでなく、Webデザイナーやフロントエンドアプリケーションの開発者が利用するさまざまなJavaScriptパッケージをPCやMacなどのローカルマシン上で管理することにも使われています。

レジストリサービスとしてのnpmは、無料で利用できるパブリックレジストリの「npm Free」、チーム規模のプライベートレジストリに向いている有料の「npm Pro＆Teams」、大規模なチームや企業向けの「npm Enterprise」、パッケージの脆弱性を検査する「npm PkgSafe」などが提供されています。

npmのパブリックレジストリには現在約130万のパッケージが登録されており、約1200万のデベロッパーに対して月間750億回もパッケージがダウンロードされているとのことで、Web技術を用いたアプリケーション開発において欠かせない、重要なソフトウェアとサービスと言えます。

GitHubとnpmは長期的には統合していく

GitHubのCEO Nat Friedman氏はnpm買収を発表するブログで、今後npmのインフラやプラットフォームへの積極的な投資によって、さらに高速で信頼性の高い、スケーラブルなプラットフォームを実現すること、より優れた開発者体験を提供すること、そしてJavaScriptコミュニティとより緊密な関係を築いていく、という方向性を示しました。

その上で、長期的にはGitHubとnpmを統合していくと、次のように説明しています。

Looking further ahead, we’ll integrate GitHub and npm to improve the security of the open source software supply chain, and enable you to trace a change from a GitHub pull request to the npm package version that fixed it.

さらに先を見据えると、オープンソースソフトウェアのサプライチェーンにおけるセキュリティを向上させるためにGitHubとnpmを統合し、GitHubのプルリクエストによって修正したnpmパッケージの変更を追跡できるようにします。

GitHubはさまざまなプログラミング言語に対応したパッケージ管理サービス「GitHub Packages」を提供しており、Friedman CEOは今年後半にもnpmの有償ユーザーに対してプライベートレジストリをGitHub Packagesへ移行可能にすることも説明しています。

GitHub Packagesと、JavaScriptに特化したnpmとをどのように両立させていくのか、あるいは統合していくのかは気になるところです。

npmの開発者であるIsaac Z. Schlueter氏は、買収を説明するブログ「Next Phase Montage」で、GitHubにとってnpmの買収は戦略的なものであると説明しています。

It’s not a loss leader or an experimental add-on or a way to quickly hire a team. Rather, the npm registry is a significant and concrete strategic asset serving GitHub’s mission of eliminating transaction costs in software development.

この買収は、先駆者の喪失でもなく、実験的な追加機能でもなく、手っ取り早く開発者を採用するものでもない。むしろ、npmレジストリは、ソフトウェア開発におけるトランザクションコストを削減するというGitHubの使命を果たす上で、重要かつ具体的な戦略的資産なのだ。

GitHubがnpmを買収したと言うことは、すなわちマイクロソフトがnpmを買収したことでもあります。マイクロソフトはまた1つ強力なデベロッパーコミュニティを手中にしたわけで、ソフトウェアデベロッパーへのアプローチを徹底的に行うという同社の戦略がまた大きく前進したことになります。

関連記事

2020年4月、買収完了が発表されました。

• GitHub、npmの買収完了を発表。npmレジストリ基盤とプラットフォームへの投資など強化

2024年3月、Denoが新しいJavaScriptパッケージレジストリ「JSR」を公開しました。

• Deno、モダンなJavaScript/TypeScriptに最適化したパッケージレジストリ「JSR」パブリックベータ公開。Node.js、Bun、Cloudflareなどにも対応