npm trusted publishing 现在支持 CircleCI

Source: GitHub Changelog

CircleCI 对 npm 受信任发布的支持

npm 受信任发布现在支持 CircleCI 作为 OIDC 提供者，已加入 GitHub Actions 和 GitLab CI/CD 的行列。通过 CircleCI 工作流进行发布的维护者可以完全消除存储的凭证，直接通过 CI/CD 流水线进行身份验证。

配置

受信任发布可以通过 npm 网站和 npm trust CLI 命令进行配置。请参阅受信任发布文档获取设置说明。

npmjs.com 的暗黑模式

我们还为 npmjs.com 网站推出了暗黑模式，这是社区最期待的功能之一。我们的团队使用 GitHub Copilot agent mode 构建了该功能，使我们在最终审查和发布之外，只需极少的工程时间即可交付。我们的重点仍然是加强 npm 的安全性，并提升维护者对其发布包的自主控制能力。

反馈与讨论

如需分享反馈或提问，请加入社区讨论。