产品
一个快速、可靠的 JavaScript 包管理器,支持包版本冷却机制。
已跟踪 2 条高相关材料
最近变化
2026-05-12 · pnpm、npm 和 bun 提供了包版本冷却机制,分别设置为 10080 分钟、7 天和 604800 秒。
为什么值得关注
pnpm 被反复提及时,通常意味着它正在影响产品路线、开发者工作流或 AI 产业判断。这个页面把分散材料合并成一个可持续更新的观察入口。
针对最近的各种攻击,我一直在用 pnpm 的 minimumReleaseAge=10080 (分钟) 或者 npm 的 min-release-age=7 (天,v11.10+)或者 bun 的 m...
Viking(@vikingmute) · 7 分
Viking 推荐使用 pnpm、npm 或 bun 的包版本冷却机制来防御 npm 供应链攻击,强制新发布的包必须经过一定时间才能被安装,从而避开攻击窗口。
JavaScript 中文周刊 #234 - pnpm 11.0 发布、TypeScript 7.0 Beta 带来 10 倍性能提升
印记中文 · 2 分
文章标题提及 pnpm 11.0 发布与 TypeScript 7.0 Beta 性能提升,但正文内容无法正常访问,无法评估实际价值。
已收录 2 条与 pnpm 相关的内容,按评分排序。
Viking 推荐使用 pnpm、npm 或 bun 的包版本冷却机制来防御 npm 供应链攻击,强制新发布的包必须经过一定时间才能被安装,从而避开攻击窗口。
入选理由:pnpm、npm 和 bun 提供了包版本冷却机制,分别设置为 10080 分钟、7 天和 604800 秒。
文章标题提及 pnpm 11.0 发布与 TypeScript 7.0 Beta 性能提升,但正文内容无法正常访问,无法评估实际价值。
入选理由:文章标题提及 pnpm 11.0 发布与 TypeScript 7.0 Beta 性能提升,但正文内容无法正常访问,无法评估实际价值
