一篇帖子 已标记为 "release"

pnpm 10.27 新增了一个设置，可以忽略旧版本软件包的信任策略检查，引入了一个用于全局虚拟存储修剪的项目注册表，并修复了几个错误。

pnpm 10.26 为 git 托管的依赖项引入了更严格的安全默认值，添加了 allowBuilds 以实现细粒度的脚本权限，并包含了一个新设置来阻止特殊的传递依赖项。

pnpm 10.25 改进了证书处理，添加了裸 pnpm init，并修复了一些影响用户体验的问题。

pnpm 现在可以在高核心机器上自动扩展网络并发性，并发布了多项可靠性修复。

为 pnpm list 添加了 --lockfile-only 选项，并对 pnpm self-update 进行了各种改进。

增加了对从信任策略中排除软件包以及在发布时覆盖 engines 字段的支持。

增加了为依赖项安装 Node.js 运行时的支持，以及配置信任策略的设置。

此版本为 pnpm help 命令添加了 --all 标志，用于打印所有命令。

这个版本为两个设置添加了版本控制功能：[[only BuiltDependencies] 和 [minimumReleaseAgeExclude`]。

Minor Changes​

Added network performance monitoring to pnpm by implementing warnings for slow network requests, including both metadata fetches and tarball downloads.

Added configuration options for warning thresholds: fetchWarnTimeoutMs and fetchMinSpeedKiBps. Warning messages are displayed when requests exceed time thresholds or fall below speed minimums

Related PR: #10025.

Patch Changes​

• Retry filesystem operations on EAGAIN errors #9959.
• Outdated command respects minimumReleaseAge configuration #10030.
• Correctly apply the cleanupUnusedCatalogs configuration when removing dependent packages.
• Don't fail with a meaningless error when scriptShell is set to false #8748.
• pnpm dlx should not fail when minimumReleaseAge is set #10037.