次要更改​

Added network performance monitoring to pnpm by implementing warnings for slow network requests, including both metadata fetches and tarball downloads.

Added configuration options for warning thresholds: fetchWarnTimeoutMs and fetchMinSpeedKiBps. Warning messages are displayed when requests exceed time thresholds or fall below speed minimums

Related PR: #10025.

补丁更改​

• Retry filesystem operations on EAGAIN errors #9959.
• Outdated command respects minimumReleaseAge configuration #10030.
• Correctly apply the cleanupUnusedCatalogs configuration when removing dependent packages.
• Don't fail with a meaningless error when scriptShell is set to false #8748.
• pnpm dlx should not fail when minimumReleaseAge is set #10037.

次要更改​

minimumReleaseAgeExclude 设置现在支持模式。

次要更改​

延迟依赖更新的新设置​

最近发生了几起流行软件包被成功攻击的事件。 为了减少安装已损坏版本的风险，我们正在引入一个新的设置，推迟安装新发布的依赖。 在大多数情况下，这种攻击很快就被发现，而且恶意的版本在一个小时内从注册表中删除。

次要更改​

目录的新设置​

添加了 cleanupUnusedCatalogs 配置。 当设置为 true 时，pnpm 将在安装过程中移除未使用的目录条目 #9793。

增加了对 JavaScript 运行时安装的支持​

在 devEngines.runtime (在 package.json中) 中声明 Node.js, Deno 或 Bun ，并让 pnpm 自动下载并固定它。

又是一年年底。 真是艰难的一年。 你们应该知道，我住在乌克兰，由于俄罗斯对我们发动战争，指挥这个项目比往年都难。 尽管如此，今年对pnpm来说是很好的一年。 我们有了很多新用户、贡献者，并且我们实现了许多很棒的功能。

（上图由 Midjourney 生成。 这只老虎象征虎年）

现在是年底，对 pnpm 来说是个好年头，所以让我们看看它的进展情况。

创建node_modules目录结构有多种方式。 你一定想要创建最严格的结构，当然如果你当前的项目尚无法支持，你可以配置为不严格的。

Pnpm 的新用户们经常会问我关于 pnpm 创建的奇怪的 node_modules 结构。 为什么不是平铺的？ 次级依赖去哪了？