🚨 GitHub 正在加强 npm 安全性，因为一种名为 Shai-Hulud 的蠕虫通过数百个软件包传播并试图窃取机密。 — 旧令牌将被移除 — 将要求启用双重身份验证（2FA） — 新的“可信发布”证明每个软件包的来源 完整故事 →