GitHub npm供給網セキュリティ 2026

npm Staged Publishing、公開前検証を標準化

npm Staged Publishingとinstall-time controlsを整理。日本の開発チームがnpm公開、CI/CD、AIエージェントの依存追加をどう制御すべきか解説する。

2026年5月23日