产品

pnpm

Q: pnpm 最近有什么新动态？

traeai 已收录 2 篇与 pnpm 相关的内容。最新一篇是「针对最近的各种攻击，我一直在用 pnpm 的 minimumReleaseAge=10080 （分钟） 或者 npm 的 min-release-age=7 （天，v11.10+）或者 bun 的 m...」，由 Viking(@vikingmute) 发布。

一个快速、可靠的 JavaScript 包管理器，支持包版本冷却机制。

已跟踪 2 条高相关材料

TraeAI 观察

如果只读 3 篇

针对最近的各种攻击，我一直在用 pnpm 的 minimumReleaseAge=10080 （分钟）或者 npm 的 min-release-age=7 （天，v11.10+）或者 bun 的 m...

Viking(@vikingmute) · 7 分

Viking 推荐使用 pnpm、npm 或 bun 的包版本冷却机制来防御 npm 供应链攻击，强制新发布的包必须经过一定时间才能被安装，从而避开攻击窗口。

JavaScript 中文周刊 #234 - pnpm 11.0 发布、TypeScript 7.0 Beta 带来 10 倍性能提升

印记中文 · 2 分

文章标题提及 pnpm 11.0 发布与 TypeScript 7.0 Beta 性能提升，但正文内容无法正常访问，无法评估实际价值。

For recent attacks, I've been using pnpm's minimumReleaseAge=10080 (minutes) or npm's min-release-age=7 (days, v11.10+) or bun's minimumReleaseAge=604800 (seconds). It's a very practical and effective defense against npm supply chain attacks.

Viking(@vikingmute)5月13日357 字 (约 2 分钟)

Viking recommends using the package version cooling mechanism provided by pnpm, npm, or bun to defend against npm supply chain attacks, ensuring that newly released packages must cool down for a certain period before being installed, thus avoiding attack windows.

入选理由：pnpm、npm 和 bun 提供了包版本冷却机制，分别设置为 10080 分钟、7 天和 604800 秒。

FeaturedTweet#npm#supply chain attack#security#package manager中文

JavaScript 中文周刊 #234 - pnpm 11.0 发布、TypeScript 7.0 Beta 带来 10 倍性能提升

印记中文4月30日49 字 (约 1 分钟)

文章标题提及 pnpm 11.0 发布与 TypeScript 7.0 Beta 性能提升，但正文内容无法正常访问，无法评估实际价值。

入选理由：文章标题提及 pnpm 11.0 发布与 TypeScript 7.0 Beta 性能提升，但正文内容无法正常访问，无法评估实际价值

FeaturedArticle#JavaScript#pnpm#TypeScript中文

跨材料问答 · pnpm

回答基于：pnpm 相关 2 条材料