因應軟體供應鏈攻擊，NPM新增套件暫存發布機制，降低惡意版本散布風險

2025年下半NPM生態系發生Shai-Hulud 2.0供應鏈攻擊後，GitHub公告將強化NPM套件發布流程安全性，其中一項措施是套件暫存發布（staged publishing）。這項機制讓維護者可在套件正式公開前，先檢查暫存套件的內容，再決定是否核准發布。