Останнім часом було кілька інцидентів, коли популярні пакунки були успішно атаковані. Щоб зменшити ризик встановлення скомпрометованої версії, ми вводимо новий параметр, який затримує встановлення щойно випущених залежностей. У більшості випадків такі атаки виявляються швидко, а шкідливі версії видаляються з реєстру протягом години.
Додано конфігурацію cleanupunusedCatalogs. Якщо встановлено значення 'true', pnpm видалить невикористані записи каталогів під час встановлення #9793.
Вкажіть Node.js, Deno або Bun у devEngines.runtime (всередині package.json) і дозвольте pnpm завантажити і закріпити його автоматично.
Це кінець року. Справді важкий рік. Як ви, мабуть, знаєте, я живу в Україні, тому через війну росії проти нас мені було важче вести цей проєкт, ніж у попередні роки. Тим не менш, це був хороший рік для pnpm. У нас з’явилося багато нових користувачів, учасників, і ми реалізували багато чудових функцій.
(наведена вище ілюстрація була створена Midjourney. Тигр символізує рік тигра)
Настає кінець року, і це був хороший рік для pnpm, тож погляньмо, як він пройшов.
Існує багато способів створення теки node_ modules. Вашою метою має бути створення найсуворішого модуля, але якщо це неможливо, є варіанти створення довільних node_modules.
Нові користувачі pnpm часто запитують мене про дивну структуру node_modules, яку створює pnpm. Чому вона не пласка? Куди поділись усі залежності (sub-dependency)?