标签
npm 引入了分阶段发布,要求通过双因素认证(2FA)进行人工审批才能发布包,并新增了 `--allow-*` 标志(file、remote、directory)来控制安装源,从而提高了 npm CLI 11.15.0 的供应链安全性。
npm 引入了分阶段发布功能,允许包维护者在更新上线前通过双因素认证进行审核和批准,从而增强安全性。