NPM: el registro público gratuito de JavaScript continuará

¿Va a desaparecer el registro público de paquetes NPM JavaScript? NPM, la compañía detrás del popular repositorio en línea de Node.js y el código JavaScript, insiste en que seguirá siendo, a pesar de un reciente rumor al contrario.

La compañía quiere disipar cualquier noción de que el registro público será eliminado o que su eliminación fue alguna vez bajo consideración. NPM está, de hecho, continuando el registro público al mismo tiempo que realiza mejoras recientes en su registro privado para empresas detrás del firewall, con licencia comercial.

El rumor de una terminación planificada del registro público disponible de forma gratuita, dejando solo el servicio de empresa pagado, fue informado por El registro. Pero Ahmad Nassri, director de tecnología de NPM, ha tratado de disipar esta sugerencia. "Claramente queremos despedir [this notion]", Dijo Nassri. Tal movimiento no fue una conversación que alguna vez sucedió o que alguna vez sucederá, enfatizó.

A pesar de los informes de disturbios en la empresa, incluidos los despidos de cinco personas y la renuncia de la cofundadora Laurie Voss, Nassri insistió en que no había nada fuera de lo normal en el NPM. Una empresa de nueva creación como NPM que ha sido importante en la comunidad de JavaScript será sometida a escrutinio, dijo Nassri. Describió a NPM como una empresa en crecimiento que intenta alcanzar un nivel de sostenibilidad para mantener el registro de código abierto de JavaScript para siempre. El registro NPM ahora alberga más de un millón de paquetes. El cliente NPM que funciona con el registro se distribuye con el tiempo de ejecución de JavaScript Node.js.

En medio de la agitación, NPM ha agregado una capacidad de políticas de seguridad empresarial a NPM Enterprise. Los administradores pueden elegir un nivel máximo de vulnerabilidad permitido para los proyectos de JavaScript internos. Los paquetes que no cumplan con los requisitos de seguridad serán eliminados. Las políticas de seguridad de NPM proporcionan una capa adicional de seguridad al comienzo del ciclo de vida del desarrollo, donde los problemas son más fáciles de solucionar.

También forman parte de la actualización de seguridad los informes de vulnerabilidad específicos de la organización, disponibles en una versión beta para clientes seleccionados. Otra mejora es el soporte de SAML para el inicio de sesión único además de OpenID Connect, para autenticar a los usuarios con infraestructura de administración de usuarios en lugar de mantener un conjunto separado de cuentas de usuario. NPM Enterprise se trasladó a un estado de nivel de producción en febrero.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *