LernaでのOIDC信頼済み公開の使用

非公式ベータ版翻訳

このページは PageTurner AI で翻訳されました（ベータ版）。プロジェクト公式の承認はありません。エラーを見つけましたか？問題を報告 →

Lerna v9.0.0では、OIDC信頼済み公開のサポートが追加されました。これはnpmが開発したソリューションで、公開プロセスを保護するために従来のトークンや固定認証情報を使用せずに済むように設計されています。

核となる考え方は、npm側でパッケージの設定を行うことで、GitHub ActionsやGitLab CIなど特定の信頼できる環境内からのみ公開を必須とできるようにするものです。

これらのサポート環境内では、ユーザートークンや自動化トークンの代わりにOIDCトークンが取得され、パッケージ公開に使用されます。

npmの公式ガイダンスに従ってパイプラインを設定すれば、Lerna（v9以降）でも追加設定なしでそのまま動作します。

完全に動作するサンプルリポジトリはこちらで確認できます: https://github.com/JamesHenry/lerna-v9-oidc-publishing-example