npm

GitHub 宣佈將在短期內全面改革 npm 套件發佈機制，引入強制雙重認證、7 天期限代幣及可信任發佈等多項安全措施。該公司表示，推出這些措施的目標是為了解決代幣濫用及自我複製惡意軟件帶來的威脅。最新改革計劃將逐步推行，涵蓋身份驗證方式革新、發佈權限收緊等範疇，期望能建立更安全的 JavaScript 生態系統。