在 Lerna 中使用 OIDC 可信发布

非官方测试版翻译

本页面由 PageTurner AI 翻译（测试版）。未经项目官方认可。发现错误？报告问题 →

在 v9.0.0 版本中，Lerna 新增了对 OIDC 可信发布的支持。这是由 npm 开发的解决方案，旨在增强发布流程的安全性，避免使用传统令牌或其他固定凭证。

其核心原理是：您可以在 npm 端配置软件包，要求发布操作必须来自特定的可信环境（如 GitHub Actions 或 GitLab CI）。

在这些受支持的环境中，系统会获取 OIDC 令牌并用于软件包发布，从而替代用户令牌或自动化令牌。

只要遵循 npm 官方指南配置您的流水线，该方案即可在 Lerna（v9 及更高版本）中直接生效，无需额外配置。