一篇帖子 已标记为 "release"

次要更改​

延迟依赖更新的新设置​

最近发生了几起流行软件包被成功攻击的事件。 为了减少安装已损坏版本的风险，我们正在引入一个新的设置，推迟安装新发布的依赖。 在大多数情况下，这种攻击很快就被发现，而且恶意的版本在一个小时内从注册表中删除。

次要更改​

目录的新设置​

添加了 cleanupUnusedCatalogs 配置。 当设置为 true 时，pnpm 将在安装过程中移除未使用的目录条目 #9793。

增加了对 JavaScript 运行时安装的支持​

在 devEngines.runtime (在 package.json中) 中声明 Node.js, Deno 或 Bun ，并让 pnpm 自动下载并固定它。