npm CLI 11.15.0 aggiunge un checkpoint di rilascio per i maintainer e nuovi controlli sulle origini in fase di installazione, spingendo l'ecosistema verso policy esplicite invece della fiducia predefinita.
I più recenti controlli di GitHub su npm spingono l'ecosistema verso rilasci in più fasi e regole di installazione più rigorose, una risposta pratica al rischio che credenziali compromesse o automazione fragile trasformino la pubblicazione di routine in un'esposizione della supply chain.