Tutorials Brawte nfaq 0 Comments

間違いを考えてみよう: NPMの高圧的な管理がJSコードレジストリの挑戦者を刺激する

Table of Contents

間違いを考えてみよう: NPMの高圧的な管理がJSコードレジストリの挑戦者を刺激する

JavaScript アクセサリ企業 NPM Inc における最近の経営陣の交代とレイオフを受けて、複数の元従業員は、同社の収益性向上のための組合潰しの圧力が競争の創出を促す可能性があると推測している。

また、 The Register は、NPM Inc のライバルの出現の可能性があるとして、6 月に開催される JSConf EU にも注目するよう伝えた。

そんなに長く待つ必要はありません。今週水曜日、バルセロナを拠点とするスウェーデン人開発者Victor Bjelkholm氏が、「適切なコミュニティガバナンスを備えたNPMレジストリの代替」となるOpen-Registryを発表しました。

これは、NPM Inc.が投資火葬場からドル箱へと転換しようとしたことに対する反発から生まれたいくつかのベンチャー企業の最初のものだと私たちは聞いている。

NPM Incは、JavaScript、Node.js、および関連テクノロジーを利用する開発者にとって重要な機能を提供します。開発者がプロ​​ジェクトにインポートしたい多くのモジュールのレジストリを管理することで、既存のコードを再開発する手間を省きます。インポート可能なコードモジュールをインターネットで探すことも可能ですが、コマンドを実行する方がはるかに簡単ですnpm install <module name>。そのため、NPM Incは毎月数十億回ダウンロードされており、JavaScriptコミュニティの重要な一員となっています。

NPM社は、NPMパブリックレジストリにアクセスするためのクライアントソフトウェアであるnpmを提供しています。FacebookのYarnなど、NPMパブリックレジストリにアクセスするパッケージ管理クライアントは他にも存在します。Open-Registryは代替バックエンドを提供することを目指していますが、当初はNPMパブリックレジストリのミラーリングのみとなります。

ビェルクホルム氏にとって、先月の物議を醸したレイオフはオープンレジストリーを創設した主な動機ではないが、NPM Inc.の失策がその決定に影響を与えた。

「これは、3~4年前、左パッドの話題が持ち上がった頃から(そしてNPMがレジストリのコードをクローズドソース化してからも)、ずっと頭の中で温めてきたものです」と彼はThe Registerへのメールで説明した。「最初の試みはeverythingstays.comというプロジェクトでしたが、現在は開発もメンテナンスもされていません。その後、他のことに移りました。しかし、最近のレイオフは、Open-Registryが必要だという強いモチベーションと確信を与えてくれました。」

拡声器

NPMは特に寛大ではない?組合結成を試みた後にスタッフが解雇される - 苦情

続きを読む

ビェルクホルム氏は、「企業は利益を出す必要があるまではオープンソースを採用し、その後はユーザーから『より多くの価値を引き出す』ためにユーザーやコミュニティに背を向ける」という傾向を観察していると述べた。

そのため、開発者が依存するオープンソース・インフラはオープンソースのままであり、可能な限り透明性が確保されるべきだと彼は考えています。オープン・レジストリは、最初からコミュニティによるガバナンスに依拠することで、この問題を解決しようとする試みだと彼は述べています。彼は、プロジェクトがコミュニティにおいて有益な役割を果たしている限り、寄付によってプロジェクトが持続可能なものとなることを期待しています。

Bjelkholm氏は、JavaScriptコミュニティがOpen-Registryをすぐに受け入れるかどうかは定かではないと認めているものの、急いではいない。彼は、JavaScriptパッケージレジストリを作成しようとする他の試みも出てくるだろうと予想しており、それで構わないと考えている。

「計画の一つは、パッケージの連合と分散ホスティングを可能にすることです」と彼は述べた。「Open-Registryは、自分自身、コミュニティ、あるいは企業のために、人々が非常に簡単に独自のレジストリを立ち上げることができるソフトウェアを提供するでしょう。」

現在、Open-Registry は NPM レジストリのプロキシとして機能していますが、いずれは十分な数の開発者が参加して独立性を実現できるようになることが期待されています。

「NPMからプロキシとしてコンテンツを提供するのは、開発者が何も犠牲にすることなくOpen-Registryに移行できるようにするための移行ステップに過ぎません」とBjelkholm氏は述べています。「私たちは、ユーザーのセキュリティと透明性を重視したレジストリを構築する予定です。これには、あらゆる種類の公開メトリクス(財務を含む)、暗号署名されたパッケージ、そしてソースからビルド済みパッケージまで再現可能なビルドを可能にするビルドサーバーなどが含まれます。」

The Registerはオークランドに拠点を置くNPM Incにコメントを求めたが、返答はなかった。®

Tutorials

Smart Recommendations

Discover More