Minor Changes​

The minimumReleaseAgeExclude setting now supports patterns.

次要更改​

延迟依赖更新的新设置​

最近发生了几起流行软件包被成功攻击的事件。 为了减少安装已损坏版本的风险，我们正在引入一个新的设置，推迟安装新发布的依赖。 在大多数情况下，这种攻击很快就被发现，而且恶意的版本在一个小时内从注册表中删除。

Minor Changes​

New setting for catalogs​

Added the cleanupUnusedCatalogs configuration. When set to true, pnpm will remove unused catalog entries during installation #9793.

增加了对 JavaScript 运行时安装的支持​

在devEngines.runtime (在 package.json中) 中声明Node.js, Deno 或 Bun ，并让pnpm 自动下载并固定它。

又是一年年底。 真是艰难的一年。 你们应该知道，我住在乌克兰，由于俄罗斯对我们发动战争，指挥这个项目比往年都难。 尽管如此，今年对pnpm来说是很好的一年。 我们有了很多新用户、贡献者，并且我们实现了许多很棒的功能。

（上图由 Midjourney 生成。 这只老虎象征虎年）

现在是年底，对 pnpm 来说是个好年头，所以让我们看看它的进展情况。

创建node_modules目录结构有多种方式。 你一定想要创建最严格的结构，当然如果你当前的项目尚无法支持，你可以配置为不严格的。

Pnpm 的新用户们经常会问我关于 pnpm 创建的奇怪的 node_modules 结构。 为什么不是平铺的？ 次级依赖去哪了？