Minor Changes​

The minimumReleaseAgeExclude setting now supports patterns.

Minor Changes​

New setting for delayed dependency updates​

There have been several incidents recently where popular packages were successfully attacked. To reduce the risk of installing a compromised version, we are introducing a new setting that delays the installation of newly released dependencies. In most cases, such attacks are discovered quickly and the malicious versions are removed from the registry within an hour.

Minor Changes​

New setting for catalogs​

Added the cleanupUnusedCatalogs configuration. When set to true, pnpm will remove unused catalog entries during installation #9793.

Added support for JavaScript runtime installation​

Declare Node.js, Deno, or Bun in devEngines.runtime (inside package.json) and let pnpm download and pin it automatically.

C'est la fin de l'année. Une année vraiment difficile. Comme vous le savez peut-être, je vis en Ukraine, donc en raison de l'invasion russe contre nous, il était plus difficile de diriger ce projet comparé aux années précédentes. Néanmoins, ce fut une bonne année pour pnpm. Nous avons eu beaucoup de nouveaux utilisateurs, contributeurs, et nous avons implémenté de nombreuses fonctionnalités intéressantes.

(l'illustration ci-dessus a été générée par Midjourney. Le tigre symbolise l'année du tigre)

C'est la fin de l'année et ce fut une bonne année pour pnpm, alors voyons comment elle s'est déroulée.

Il existe de nombreuses façons de créer un dossier node_modules. Votre objectif doit être de créer le plus strict, mais si ce n'est pas possible, il y a aussi des options pour faire un node_modules en vrac.

Les nouveaux utilisateurs de pnpm me posent souvent des questions sur la structure bizarre du dossier node_modules que pnpm créé. Pourquoi n'est-il pas plat ? Où sont toutes les sous-dépendances ?