增加了对从信任策略中排除软件包以及在发布时覆盖 engines 字段的支持。

增加了为依赖项安装 Node.js 运行时的支持，以及配置信任策略的设置。

此版本为 pnpm help 命令添加了 --all 标志，用于打印所有命令。

这个版本为两个设置添加了版本控制功能：[[only BuiltDependencies] 和 [minimumReleaseAgeExclude`]。

次要更改​

通过对慢速网络请求（包括元数据提取和 tarball 下载）发出警告，为 pnpm 添加了网络性能监控。

添加了警告阈值的配置选项：fetchWarnTimeoutMs 和 fetchMinSpeedKiBps 。 当请求超过时间阈值或低于最低速度时，会显示警告消息

相关 PR：#10025。

补丁更改​

• 在出现 EAGAIN 错误时重试文件系统操作 #9959。
• 过时的命令遵守 minimumReleaseAge 配置 #10030。
• 移除依赖的软件包时，正确使用 cleanupUnusedCatalogs 配置。
• 当 scriptShell 设置为 false 时，不要因无意义的错误而失败 #8748。
• pnpm dlx 不应在设置 minimumReleaseAge #10037 时失败。

次要更改​

minimumReleaseAgeExclude 设置现在支持模式。

次要更改​

延迟依赖更新的新设置​

最近发生了几起流行软件包被成功攻击的事件。 为了减少安装已损坏版本的风险，我们正在引入一个新的设置，推迟安装新发布的依赖。 在大多数情况下，这种攻击很快就被发现，而且恶意的版本在一个小时内从注册表中删除。

次要更改​

目录的新设置​

添加了 cleanupUnusedCatalogs 配置。 当设置为 true 时，pnpm 将在安装过程中移除未使用的目录条目 #9793。

增加了对 JavaScript 运行时安装的支持​

在 devEngines.runtime (在 package.json中) 中声明 Node.js, Deno 或 Bun ，并让 pnpm 自动下载并固定它。

又是一年年底。 真是艰难的一年。 你们应该知道，我住在乌克兰，由于俄罗斯对我们发动战争，指挥这个项目比往年都难。 尽管如此，今年对pnpm来说是很好的一年。 我们有了很多新用户、贡献者，并且我们实现了许多很棒的功能。

（上图由 Midjourney 生成。 这只老虎象征虎年）