Our plan for a more secure npm supply chain - The GitHub Blog
npmのサプライチェーン攻撃に対するnpm registry/Githubのロードマップ。 Classic Tokenの廃止、publishをMFA限定、TOTPのMFAを廃止、Granular tokensでのpublishの有効期限を短く設定するなどの対応をしていく。
npmのサプライチェーン攻撃に対するnpm registry/Githubのロードマップ。 Classic Tokenの廃止、publishをMFA限定、TOTPのMFAを廃止、Granular tokensでのpublishの有効期限を短く設定するなどの対応をしていく。