pnpm v11 リリース
(pnpm.io)- サプライチェーン保護(Supply-chain protection)のデフォルト有効化: セキュリティ強化のため、
minimumReleaseAgeのデフォルト値が 1440(1日)に設定されます。(新たに公開されたパッケージは 24 時間経過後にのみインストール可能)また、blockExoticSubdepsもデフォルトでtrueになります。 - Node.js 22+ が必要: これからは Node.js 22 以上が必須です。Node 18、19、20、21 の各バージョンのサポートは終了しました。スタンドアロンファイルの場合は glibc 2.27 以上が必要です。
allowBuildsの導入: 従来の複雑だったビルド関連設定(onlyBuiltDependencies,onlyBuiltDependenciesFile,neverBuiltDependencies,ignoredBuiltDependencies,ignoreDepScripts)はすべて削除され、allowBuildsひとつで統合管理されます。- グローバルインストールの分離:
pnpm add -gでインストールする際、各パッケージはそれぞれ独自のpackage.json、node_modules、lockfile を持つ独立したディレクトリにインストールされます。これにより、グローバルパッケージ間の依存関係の衝突を防げます。 - SQLite ベースのストアインデックス(Store v11): インデックス管理に SQLite を導入し、syscall を減らしてインストール速度を大幅に改善しました。
- ネイティブな Publish フロー:
pnpm publish,login,logout,view,deprecate,unpublish,dist-tag,versionコマンドは、もはや npm CLI に依存せず pnpm ネイティブで動作します。 .npmrcの役割制限: これから.npmrcは認証(auth)およびレジストリ設定専用としてのみ使われます。それ以外のすべての設定はpnpm-workspace.yamlまたは新しいグローバルconfig.yamlに移す必要があり、環境変数の接頭辞にはpnpm_config_*を使用します。
まだコメントはありません。