There have been several incidents recently where popular packages were successfully attacked. To reduce the risk of installing a compromised version, we are introducing a new setting that delays the installation of newly released dependencies. In most cases, such attacks are discovered quickly and the malicious versions are removed from the registry within an hour.
Added the cleanupUnusedCatalogs configuration. When set to true, pnpm will remove unused catalog entries during installation #9793.
Declare Node.js, Deno, or Bun in devEngines.runtime (inside package.json) and let pnpm download and pin it automatically.
Ini adalah akhir tahun. Tahun yang sangat berat. Seperti yang anda ketahui, saya tinggal di Ukraina, karena perang Rusia melawan kami, sehingga lebih sulit untuk memimpin proyek ini dibandingkan tahun-tahun sebelumnya. Namun demikian, itu adalah tahun yang baik untuk pnpm. Kami mendapatkan banyak pengguna baru, kontributor, dan kami telah menerapkan banyak fitur hebat.
(ilustrasi di atas dihasilkan oleh Midjourney. Harimau melambangkan tahun harimau)
Di penghujung tahun ini dan tahun ini merupakan sebuah tahun yang baik untuk pnpm, mari kita lihat bagaimana kelanjutannya.
Ada banyak cara untuk membuat direktori node_modules. Tujuan anda adalah untuk membuat direktori dengan mode strict semaksimal mungkin, medkipun demikian ada opsi untuk membuat node_modules yang lebih longgar.
Pengguna baru pnpm sering bertanya kepada saya tentang struktur aneh node_modules yang dibuat pnpm. Kenapa tidak flat? Di mana semua sub-dependensi?