Uso de publicación confiable OIDC con Lerna
Esta página fue traducida por PageTurner AI (beta). No está respaldada oficialmente por el proyecto. ¿Encontraste un error? Reportar problema →
En la versión 9.0.0, Lerna añadió soporte para publicación confiable OIDC, una solución desarrollada por npm para asegurar el proceso de publicación sin usar tokens tradicionales ni credenciales fijas.
La idea clave es que tus paquetes pueden configurarse en npm para requerir que se publiquen desde entornos confiables específicos como GitHub Actions o GitLab CI.
Dentro de estos entornos compatibles, se obtiene un token OIDC que se utiliza para publicar el paquete en lugar de un token de usuario o automatización.
Si sigues la guía oficial de npm para configurar tus pipelines, funcionará directamente con Lerna (v9 y posteriores) sin necesidad de configuración adicional.
https://docs.npmjs.com/trusted-publishers
Puedes ver un repositorio de ejemplo completamente funcional aquí: https://github.com/JamesHenry/lerna-v9-oidc-publishing-example