There have been several incidents recently where popular packages were successfully attacked. To reduce the risk of installing a compromised version, we are introducing a new setting that delays the installation of newly released dependencies. In most cases, such attacks are discovered quickly and the malicious versions are removed from the registry within an hour.
Added the cleanupUnusedCatalogs configuration. When set to true, pnpm will remove unused catalog entries during installation #9793.
Declare Node.js, Deno, or Bun in devEngines.runtime (inside package.json) and let pnpm download and pin it automatically.
年末です。 本当に大変な年でした。 ご存知かもしれませんが、私はウクライナに住んでいるので、ロシアが我々に対して起こした戦争により、このプロジェクトを率いるのは昨年以前よりも大変になりました。 それでも、pnpm にとっては良い年でした。 多くの新しいユーザー、コントリビューターを獲得し、多くの優れた機能を実装しました。
(上のイラストは、Midjourneyで作りました。 寅は寅年を象徴しています)
今年はpnpmにとって良い年でした。年末なので、1年を振り返ってみましょう
node_modules ディレクトリを生成する方法は多くあります。 ゆるい node_modules を作成する方法もありますが、ここでの目標は最も厳格なものを生成することです。
pnpm の新規ユーザーから、pnpm が生成する node_modules の奇妙な構造についてよく聞かれます。 なぜ平坦な構造を使用しないのでしょうか。 依存のさらにその依存はどこにあるのでしょうか。