TILNOTE

Pnpm에 공급망 공격을 방지하기 위한 새로운 설정이 있습니다.

  • 인기 패키지가 공격당한 최근 사건들로 인해, 새로운 의존성을 설치할 때 지연시키는 설정인 minimumReleaseAge가 도입됨.
  • minimumReleaseAge는 새로운 버전이 출시된 후 몇 분이 지나야 설치되는지를 지정하며, 예를 들어 1440으로 설정하면 최소 하루가 지난 패키지만 설치 가능.
  • 특정 의존성에 대해 이 제한을 비활성화하려면 minimumReleaseAgeExclude 설정에 예외로 지정할 수 있음.
  • pnpm에 "finder functions" 지원이 추가되어, 의존성을 이름 외의 다른 속성으로 검색 가능.
  • .pnpmfile.cjs에서 finder 함수를 선언하고 --find-by=<function name> 플래그를 사용하여 실행 가능.
  • 예를 들어, react@17를 피어 의존성으로 가진 모든 패키지를 찾으려면 finder 함수를 추가해 검색할 수 있음.
  • 검색된 패키지의 디펜던시 그래프와 함께 추가적인 정보를 출력할 수 있으며, 라이선스 정보 등도 추가 가능.
  • Node.js 24 실행 시 pnpm의 사용 중단 경고 수정.
  • nodeVersion이 정확한 semver 버전으로 설정되지 않으면 오류 발생.
  • pnpm publish는 이제 .tar.gz 파일을 게시할 수 있음.
  • Ctrl-C로 실행 중인 프로세스를 취소하면 pnpm run이 0이 아닌 종료 코드를 반환함.
3pnpm.io링크 복사하기
AI 뉴스 요약은 뉴스의 내용을 AI가 요약(GPT-4 활용)한 것입니다. 따라서 틀린 내용을 포함할 수 있습니다. 뉴스의 자세한 내용을 확인하시려면 해당 뉴스 링크를 클릭해주세요.
📰AI 뉴스 리스트 보기
원본 뉴스 보기