دو قابلیت جدید npm برای امنیت زنجیره تأمین
npm نسخه ۱۱.۱۵.۰ دو قابلیت امنیتی مهم آورده: انتشار مرحلهای (Staged Publishing) که قبل از عمومی شدن هر پکیج باید توسط یک مینتینر تأیید بشه، و فلگهای جدید برای کنترل منابع نصب. با فلگهایی مثل --allow-file و --allow-remote میشه جلوی نصب از منابع غیررجیستری رو گرفت. هر دو قابلیت در نسخه ۱۱.۱۵.۰ یا جدیدتر در دسترسن.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
npm در نسخه 11.15.0 دو بهروزرسانی مهم برای امنیت زنجیره تأمین (supply-chain security) منتشر کرده. این اصطلاح به خطراتی اشاره داره که از طریق پکیجهای وابسته وارد پروژه میشن — مثلاً وقتی یه پکیج مخرب بدون اطلاع مینتینر اصلی منتشر میشه.
انتشار مرحلهای (Staged Publishing) حالا به صورت عمومی در دسترسه. با این قابلیت، به جای اینکه npm publish بلافاصله پکیج رو در دسترس همه بذاره، فایل tarball آپلودشده وارد یه صف میشه و یه مینتینر باید با احراز هویت دو مرحلهای (2FA) اون رو تأیید کنه تا نصبپذیر بشه. این صف هم از طریق npmjs.com و هم از CLI قابل مشاهدهست.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
