惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Cloudflare Blog
Microsoft Security Blog
Microsoft Security Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
L
LangChain Blog
W
WeLiveSecurity
P
Proofpoint News Feed
月光博客
月光博客
NISL@THU
NISL@THU
L
LINUX DO - 最新话题
Webroot Blog
Webroot Blog
T
Threatpost
Y
Y Combinator Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
T
Threat Research - Cisco Blogs
Vercel News
Vercel News
Jina AI
Jina AI
阮一峰的网络日志
阮一峰的网络日志
S
Schneier on Security
J
Java Code Geeks
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
小众软件
小众软件
MyScale Blog
MyScale Blog
N
News and Events Feed by Topic
Stack Overflow Blog
Stack Overflow Blog
有赞技术团队
有赞技术团队
The Hacker News
The Hacker News
Schneier on Security
Schneier on Security
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Help Net Security
Help Net Security
Recent Announcements
Recent Announcements
S
Security @ Cisco Blogs
C
CXSECURITY Database RSS Feed - CXSecurity.com
S
Securelist
T
The Exploit Database - CXSecurity.com
云风的 BLOG
云风的 BLOG
C
Cisco Blogs
雷峰网
雷峰网
量子位
Google DeepMind News
Google DeepMind News
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Spread Privacy
Spread Privacy
L
Lohrmann on Cybersecurity
I
Intezer
T
The Blog of Author Tim Ferriss
G
GRAHAM CLULEY
D
DataBreaches.Net
V
Vulnerabilities – Threatpost
P
Privacy & Cybersecurity Law Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
罗磊的独立博客

pnpm Blog

pnpm 11.10 pnpm 11.9 pnpm 11.8 pnpm 11.7 Why pnpm no longer expands environment variables in a repository's .npmrc pnpm 11.6 pnpm 11.5 pnpm 11.4 pnpm 11.3 pnpm 11.2 pnpm 11.1 pnpm 11.0 pnpm 10.32 pnpm 10.31 pnpm 10.30 pnpm 10.29 pnpm 10.28 🚀 2025年的 pnpm pnpm 10.26 pnpm 10.25 我们如何保护新闻编辑部免受npm供应链攻击 pnpm 10.24 pnpm 10.23 pnpm 10.22 pnpm 10.21 pnpm 10.20
pnpm 10.27
Zoltan Kochan · 2025-12-30 · via pnpm Blog

pnpm 10.27 新增了一个设置,可以忽略旧版本软件包的信任策略检查,引入了一个用于全局虚拟存储修剪的项目注册表,并修复了几个错误。

次要更改

trustPolicyIgnoreAfter

添加 trustPolicyIgnoreAfter 可以忽略对超过指定时间发布的软件包的信任策略检查 #10352

全局虚拟存储改进

添加了项目注册源,以支持全局虚拟商店清理。

使用该存储的项目现在通过符号链接在 {storeDir}/v10/projects/ 中注册。 这使得 pnpm store prune 能够跟踪哪些软件包仍在被活跃项目使用,并安全地从全局虚拟存储中删除未使用的软件包。

半破坏性更改。 更改了虚拟全局存储中未限定范围的软件包的位置。 为了保持统一的 4 级目录深度,它们现在将被存储在名为 @ 的目录下。

为全球虚拟存储添加了标记清除垃圾回收功能。

pnpm store prune 现在会从全局虚拟存储的 links/ 目录中删除未使用的软件包。 算法:

  1. 扫描所有已注册项目,查找指向存储的符号链接
  2. 遍历传递依赖关系以标记可达包
  3. 删除所有未标记为可达的软件包目录

这包括对工作区单存储库的支持——扫描项目中的所有 node_modules 目录(包括工作区包中的目录)。

补丁更改

  • 如果 tokenHelper<url>:tokenHelper 设置的值包含环境变量,则抛出错误。
  • 带有构建脚本的 Git 依赖项应遵循 dangerouslyAllowAllBuilds 设置 #10376
  • 如果使用 --global 运行程序并且配置了项目包管理器,则跳过包管理器检查,并发出跳过检查的警告。
  • 如果 dlx 缓存目录包含文件(而不仅仅是目录),则 pnpm store prune 不应失败 #10384
  • 修复了一个 bug (#9759),其中pnpm add 错误地将一个 pnpm-workspace.yaml 目录修改为精确版本。