惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

A
About on SuperTechFans
C
Cybersecurity and Infrastructure Security Agency CISA
N
News and Events Feed by Topic
C
Cisco Blogs
Cisco Talos Blog
Cisco Talos Blog
A
Arctic Wolf
Scott Helme
Scott Helme
P
Palo Alto Networks Blog
S
Schneier on Security
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
Tor Project blog
量子位
G
Google Developers Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
B
Blog RSS Feed
NISL@THU
NISL@THU
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
AWS News Blog
AWS News Blog
爱范儿
爱范儿
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
L
LINUX DO - 最新话题
Security Archives - TechRepublic
Security Archives - TechRepublic
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Secure Thoughts
Cloudbric
Cloudbric
aimingoo的专栏
aimingoo的专栏
L
Lohrmann on Cybersecurity
TaoSecurity Blog
TaoSecurity Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Hacker News: Ask HN
Hacker News: Ask HN
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
The GitHub Blog
The GitHub Blog
有赞技术团队
有赞技术团队
S
Security @ Cisco Blogs
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
C
Cyber Attacks, Cyber Crime and Cyber Security
G
GRAHAM CLULEY
P
Proofpoint News Feed
V
V2EX
Martin Fowler
Martin Fowler
C
CERT Recently Published Vulnerability Notes
Attack and Defense Labs
Attack and Defense Labs
C
CXSECURITY Database RSS Feed - CXSecurity.com
The Cloudflare Blog
SecWiki News
SecWiki News
罗磊的独立博客
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
小众软件
小众软件
The Last Watchdog
The Last Watchdog

pnpm Blog

pnpm 11.10 pnpm 11.9 pnpm 11.8 pnpm 11.7 Why pnpm no longer expands environment variables in a repository's .npmrc pnpm 11.6 pnpm 11.5 pnpm 11.4 pnpm 11.3 pnpm 11.2 pnpm 11.1 pnpm 11.0 pnpm 10.32 pnpm 10.31 pnpm 10.30 pnpm 10.29 pnpm 10.28 🚀 2025年的 pnpm pnpm 10.26 pnpm 10.25 我们如何保护新闻编辑部免受npm供应链攻击 pnpm 10.24 pnpm 10.23 pnpm 10.22 pnpm 10.21 pnpm 10.20
pnpm 10.27
Zoltan Kochan · 2025-12-30 · via pnpm Blog

pnpm 10.27 新增了一个设置,可以忽略旧版本软件包的信任策略检查,引入了一个用于全局虚拟存储修剪的项目注册表,并修复了几个错误。

次要更改

trustPolicyIgnoreAfter

添加 trustPolicyIgnoreAfter 可以忽略对超过指定时间发布的软件包的信任策略检查 #10352

全局虚拟存储改进

添加了项目注册源,以支持全局虚拟商店清理。

使用该存储的项目现在通过符号链接在 {storeDir}/v10/projects/ 中注册。 这使得 pnpm store prune 能够跟踪哪些软件包仍在被活跃项目使用,并安全地从全局虚拟存储中删除未使用的软件包。

半破坏性更改。 更改了虚拟全局存储中未限定范围的软件包的位置。 为了保持统一的 4 级目录深度,它们现在将被存储在名为 @ 的目录下。

为全球虚拟存储添加了标记清除垃圾回收功能。

pnpm store prune 现在会从全局虚拟存储的 links/ 目录中删除未使用的软件包。 算法:

  1. 扫描所有已注册项目,查找指向存储的符号链接
  2. 遍历传递依赖关系以标记可达包
  3. 删除所有未标记为可达的软件包目录

这包括对工作区单存储库的支持——扫描项目中的所有 node_modules 目录(包括工作区包中的目录)。

补丁更改

  • 如果 tokenHelper<url>:tokenHelper 设置的值包含环境变量,则抛出错误。
  • 带有构建脚本的 Git 依赖项应遵循 dangerouslyAllowAllBuilds 设置 #10376
  • 如果使用 --global 运行程序并且配置了项目包管理器,则跳过包管理器检查,并发出跳过检查的警告。
  • 如果 dlx 缓存目录包含文件(而不仅仅是目录),则 pnpm store prune 不应失败 #10384
  • 修复了一个 bug (#9759),其中pnpm add 错误地将一个 pnpm-workspace.yaml 目录修改为精确版本。