npm v12 将不再自动执行依赖项
在 Node.js 生态系统发生了一系列严重安全事件之后,npm 管理工具的下一个大版本 v12 将在安全方面进行重大调整:除非明确允许,npm install 不再自动执行依赖项的 pr 2026-6-10 14:54:53 Author: www.solidot.org(查看原文) 阅读量:3 收藏
在 Node.js 生态系统发生了一系列严重安全事件之后,npm 管理工具的下一个大版本 v12 将在安全方面进行重大调整:除非明确允许,npm install 不再自动执行依赖项的 pr 2026-6-10 14:54:53 Author: www.solidot.org(查看原文) 阅读量:3 收藏
在 Node.js 生态系统发生了一系列严重安全事件之后,npm 管理工具的下一个大版本 v12 将在安全方面进行重大调整:除非明确允许,npm install 不再自动执行依赖项的 preinstall、install、postinstall 脚本。来自 Git、文件和链接依赖项的准备脚本也会以同样的方式被阻止。npm v12 将于 2026 年 7 月推出。
https://github.blog/changelog/2026-06-09-upcoming-breaking-changes-for-npm-v12/
文章来源: https://www.solidot.org/story?sid=84543
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh