Utilizzo della pubblicazione attendibile OIDC con Lerna
Questa pagina è stata tradotta da PageTurner AI (beta). Non ufficialmente approvata dal progetto. Hai trovato un errore? Segnala problema →
Nella versione 9.0.0, Lerna ha introdotto il supporto per la pubblicazione attendibile OIDC, una soluzione sviluppata da npm per proteggere il processo di pubblicazione senza utilizzare token tradizionali o altre credenziali fisse.
L'idea centrale è che i tuoi pacchetti possono essere configurati su npm per richiedere la pubblicazione esclusivamente da ambienti attendibili specifici come GitHub Actions o GitLab CI.
All'interno di questi ambienti supportati, il token OIDC viene recuperato e utilizzato per pubblicare il pacchetto al posto di token utente o di automazione.
Seguendo le linee guida ufficiali di npm per configurare le pipeline, il sistema funzionerà automaticamente anche con Lerna (v9 e successive) senza necessità di configurazioni aggiuntive.
https://docs.npmjs.com/trusted-publishers
Puoi consultare un repository di esempio completamente funzionante qui: https://github.com/JamesHenry/lerna-v9-oidc-publishing-example