npm trusted publishing이 이제 CircleCI를 지원합니다

Source: GitHub Changelog

CircleCI 지원 for npm Trusted Publishing

npm trusted publishing이 이제 OIDC 제공자 중 하나인 CircleCI를 지원합니다. GitHub Actions와 GitLab CI/CD에 이어 추가된 것입니다. CircleCI 워크플로우에서 배포하는 유지관리자는 저장된 자격 증명을 완전히 없애고 CI/CD 파이프라인을 통해 직접 인증할 수 있습니다.

설정

Trusted publishing은 npm 웹사이트와 npm trust CLI 명령을 통해 설정할 수 있습니다. 설정 방법은 trusted publishing 문서를 참고하세요.

npmjs.com 다크 모드

커뮤니티에서 가장 많이 요청한 기능 중 하나인 npmjs.com 웹사이트의 다크 모드도 제공됩니다. 우리 팀은 이를 GitHub Copilot agent mode를 활용해 최소한의 엔지니어링 시간으로 구현했으며, 최종 검토와 배포만 진행했습니다. 우리는 npm 보안을 강화하고 패키지를 배포하는 유지관리자의 주도권을 확대하는 데 계속 집중하고 있습니다.

피드백 및 토론

피드백을 공유하거나 질문이 있으면 커뮤니티 토론에 참여해주세요.