npm、メンテナー承認後に公開する「Staged publishing」が利用可能に ——URLやローカルファイルからの依存も制御可能に | gihyo.jp

GitHubは2026年5月22日、npmのサプライチェーンセキュリティを強化する更新として、Staged publishingの一般提供開始と、新しいインストール元制御フラグを発表した。