NPM 包的可信发布
可信发布(Trusted Publishing)是 NPM 的一项安全功能,允许用户通过 OpenID Connect (OIDC) 身份令牌,从受支持的 CI/CD 平台(如 GitHub Actions、GitLab CI/CD)向 NPM 注册表发布包,而无需手动管理或轮换长效身份验证令牌。这显著降低了令牌泄露的风险,简化了发布流程。
可信发布(Trusted Publishing)是 NPM 的一项安全功能,允许用户通过 OpenID Connect (OIDC) 身份令牌,从受支持的 CI/CD 平台(如 GitHub Actions、GitLab CI/CD)向 NPM 注册表发布包,而无需手动管理或轮换长效身份验证令牌。这显著降低了令牌泄露的风险,简化了发布流程。