最近 GitHub 和 npm 的新闻有点儿多儿: * GitHub Sponsors 在 30 个新地区开放。猜猜有没有中国大陆?(提示:没有。) https://github.blog/2022-07-28-github-sponsors-available-in-30-new-regions-2/ * 新 GitHub Projects 进入 GA 阶段。 https://github.blog/changelog/2022-07-27-github-issues-projects-now-generally-available/ * 现在 fork 时可以选择只 fork 主分支。 https://github.blog/changelog/2022-07-27-you-can-now-fork-a-repo-and-copy-only-the-default-branch/ * 现在 GitHub Pages 可以通过自定义 GitHub Actions 直接部署,而不必把构建结果专门 push 到特定分支来发布到 Pages。 https://github.blog/changelog/2022-07-27-github-pages-custom-github-actions-workflows-beta/ * npm 包的签名从使用 PGP 变为使用 ECDSA 。用户可以运行 npm audit signatures 检查包签名。 https://github.blog/changelog/2022-07-26-a-new-npm-audit-signatures-command-to-verify-npm-package-integrity/ * npm 新增一些安全增强特性。例如使用 --auth-type=web 借助浏览器进行登录/发布新包的验证及使用硬件密钥验证、为方便 workspace 用户一次性发布多个包设计的 5 分钟记住验证状态的功能,以及通过 OAuth 与 GitHub 和 Twitter 帐号绑定(过去这两项社交媒体关系都由开发者自行填写)。 - https://github.blog/changelog/2022-07-26-general-availability-of-improved-2fa-experience-in-npm/ - https://github.blog/changelog/2022-07-26-beta-release-of-verifiable-github-and-twitter-account-linking/ #GitHub #npm 1.1K views02:22
