NPM JavaScript软件包公共注册表会消失吗? NPM是流行的Node.js和JavaScript代码在线存储库背后的公司 ,尽管最近有传言称,它仍将保留下去。
该公司希望消除任何有关将取消公共注册处或正在考虑取消其注册处的说法。 实际上,NPM在继续进行公共注册的同时,还对其企业的防火墙,商业许可的私人注册中心进行了最新改进。
据The Register报道,有传言称计划终止免费提供的公共注册 ,仅保留有偿的企业服务。 但是NPM首席技术官Ahmad Nassri试图消除这一建议。 纳斯里说:“我们显然想取消这一概念。” 他强调说,这样的举动不是一场曾经发生或将要发生的对话。
尽管有报道称该公司动荡不安,包括解雇了五名员工, 以及联合创始人劳里·沃斯(Laurie Voss)辞职 ,纳斯里坚持认为在NPM上没有什么与众不同。 Nassri说,像NPM这样在JavaScript社区中很重要的新兴公司将受到审查。 他将NPM描述为一家不断成长的公司,试图实现一定程度的可持续性,以永久维护开源JavaScript注册中心。 NPM注册表现在托管超过一百万个软件包。 与注册表配合使用的NPM客户端与Node.js JavaScript运行时一起分发。
在动荡之中,NPM向NPM Enterprise添加了企业安全策略功能。 管理员可以选择内部JavaScript项目允许的最大漏洞级别。 不符合安全要求的软件包将被过滤掉。 NPM的安全策略在开发生命周期的开始阶段提供了额外的安全层,在此问题更容易解决。
安全升级的一部分还包括特定于组织的漏洞报告,该报告以Beta版本提供给部分客户。 另一个改进是,除了OpenID Connect之外,SAML还支持单点登录,以便通过用户管理基础结构对用户进行身份验证,而不是维护单独的一组用户帐户。 NPM Enterprise在2月份转为生产级别。
From: https://www.infoworld.com/article/3412143/npm-free-public-javascript-registry-will-continue.html