·github.blog
npm v12, 2026년 7월부터 install 시 의존성 스크립트·Git·원격 URL 실행을 기본 차단
npm v12는 보안 강화를 위해 npm install의 기본 동작을 변경해 의존성의 preinstall, install, postinstall 및 Git·원격 URL 의존성 처리를 명시적 허용 방식으로 전환합니다. 해당 변경은 npm 11.16.0 이상에서 경고 형태로 미리 확인할 수 있으며, 신뢰할 패키지는 npm a...
읽기 →