pnpm 11.6.0リリース、.npmrc経由の環境変数漏洩を防ぐセキュリティ修正と性能改善
ワンポイントpnpm、.npmrc経由の認証情報漏洩を防ぐセキュリティ修正を実施
この記事は pnpm の一次情報をもとにAIが再構成したものです。 原文を読む →
pnpm 11.6.0では、悪意あるリポジトリがプロジェクトの.npmrcを通じて認証情報を外部に流出させられるセキュリティ脆弱性(GHSA-3qhv-2rgh-x77r)が修正されました。あわせて、ロックファイル削除時の再解決を省略する高速化やネットワーク並列数の見直し、環境変数によるレジストリ認証設定など複数の改善が加わっています。
全文を読むには有料プランへの登録が必要です。
プランを見る →