精读预计 2 分钟

Upcoming breaking changes for NPM v12

摘要

NPM v12 计划于 2026 年 7 月发布，核心变动在于将多项自动行为改为显式授权：allowScripts 默认关闭，依赖包脚本（含 node-gyp 构建）需通过白名单授权；--allow-git 和 --allow-remote 默认禁用，限制 Git 和远程 URL 依赖的解析。开发者可使用 npm 11.16.0+ 提前通过 npm approve-scripts 命令配置授权列表以应对升级。

荐读理由

你需要提前应对 npm v12 将 allowScripts 默认关闭带来的构建中断风险，通过 npm approve-scripts 显式授权受信任的依赖脚本（如 native 模块编译），以确保项目在 2026 年升级后仍能正常安装。

Hacker News · 154 赞 · 48 评讨论 → 阅读原文 →

这条对你有帮助吗？