いつもありがとうございます!npm のアップデート(公開)に関するイシューです。
概要
npm が更新されておらず、Last publish が 2 months ago になっている:
→ https://www.npmjs.com/package/tsumiki
対策例
.github/workflows/release.yml で main ブランチにマージされたら公開する.github/workflows/release.yml を on: push: tags にしてタグをプッシュしたら公開するchangesets などのツールを使用した公開
その他
チームによって公開方法は様々だと思いますので、イシューとして報告させてもらいました。
npm のサプライチェーン攻撃もあるので OIDC を使ったトークンレスをおすすめします!
参照:https://efcl.info/2025/09/07/npm-oidc/
いつもありがとうございます!npm のアップデート(公開)に関するイシューです。
概要
npm が更新されておらず、
Last publishが2 months agoになっている:→ https://www.npmjs.com/package/tsumiki
対策例
.github/workflows/release.ymlでmainブランチにマージされたら公開する.github/workflows/release.ymlをon: push: tagsにしてタグをプッシュしたら公開するchangesetsなどのツールを使用した公開その他
チームによって公開方法は様々だと思いますので、イシューとして報告させてもらいました。
npm のサプライチェーン攻撃もあるので
OIDCを使ったトークンレスをおすすめします!参照:https://efcl.info/2025/09/07/npm-oidc/