Gli ultimi controlli npm di GitHub aggiungono un checkpoint di rilascio e policy più severe sulla fonte di installazione, spostando la fiducia della supply chain dall'automazione silenziosa verso un'approvazione esplicita.