npm security update: Classic token creation disabled and granular token changes - GitHub Changelog

https://github.blog/changelog/2025-11-05-npm-security-update-classic-token-creation-disabled-and-granular-token-changes/

npmセキュリティアップデートについて Classic tokenの作成を無効にし、既存Classic tokenは11月19日まで有効になっている。 Granular tokenでwrite権限は2FA必須化、CI/CD用のBypass 2FAオプション追加、write権限を持つtokenは90日の有効期限となるように変更など