Lançamento do pnpm v11

t7vonn · 2026-05-02T14:47:46+09:00

Proteção da cadeia de suprimentos (Supply-chain protection) ativada por padrão: para reforçar a segurança, o valor padrão de minimumReleaseAge passa a ser 1440 (1 dia). (Pacotes publicados recentemente só podem ser instalados após 24 horas) Além disso, blockExoticSubdeps passa a ser true por padrão. Node.js 22+ obrigatório: agora é necessário usar Node.js versão 22 ou superior. O suporte às versões 18, 19, 20 e 21 do Node foi encerrado. No caso do arquivo independente (Standalone), é necessário glibc 2.27 ou superior. Introdução do allowBuilds: as configurações relacionadas a build que antes eram complexas (onlyBuiltDependencies, onlyBuiltDependenciesFile, neverBuiltDependencies, ignoredBuiltDependencies, ignoreDepScripts) foram todas removidas e passaram a ser gerenciadas de forma unificada pelo allowBuilds. Isolamento de instalações globais: ao instalar com pnpm add -g, cada pacote é instalado em um diretório independente com seu próprio package.json, node_modules e lockfile. Isso evita conflitos de dependência entre pacotes globais. Índice do store baseado em SQLite (Store v11): o SQLite foi adotado para gerenciar o índice, reduzindo syscalls e melhorando drasticamente a velocidade de instalação. Fluxo nativo de publicação (Publish): os comandos pnpm publish, login, logout, view, deprecate, unpublish, dist-tag e version agora funcionam nativamente no pnpm, sem depender mais da CLI do npm. Restrição do papel do .npmrc: agora o .npmrc é usado apenas para autenticação (auth) e configuração de registry. Todas as demais configurações devem ser movidas para pnpm-workspace.yaml ou para o novo config.yaml global, e o prefixo das variáveis de ambiente passa a ser pnpm_config_*.

(pnpm.io)

3 pontos por t7vonn 2026-05-02 | Ainda não há comentários. | Compartilhar no WhatsApp

Proteção da cadeia de suprimentos (Supply-chain protection) ativada por padrão: para reforçar a segurança, o valor padrão de minimumReleaseAge passa a ser 1440 (1 dia). (Pacotes publicados recentemente só podem ser instalados após 24 horas) Além disso, blockExoticSubdeps passa a ser true por padrão.
Node.js 22+ obrigatório: agora é necessário usar Node.js versão 22 ou superior. O suporte às versões 18, 19, 20 e 21 do Node foi encerrado. No caso do arquivo independente (Standalone), é necessário glibc 2.27 ou superior.
Introdução do allowBuilds: as configurações relacionadas a build que antes eram complexas (onlyBuiltDependencies, onlyBuiltDependenciesFile, neverBuiltDependencies, ignoredBuiltDependencies, ignoreDepScripts) foram todas removidas e passaram a ser gerenciadas de forma unificada pelo allowBuilds.
Isolamento de instalações globais: ao instalar com pnpm add -g, cada pacote é instalado em um diretório independente com seu próprio package.json, node_modules e lockfile. Isso evita conflitos de dependência entre pacotes globais.
Índice do store baseado em SQLite (Store v11): o SQLite foi adotado para gerenciar o índice, reduzindo syscalls e melhorando drasticamente a velocidade de instalação.
Fluxo nativo de publicação (Publish): os comandos pnpm publish, login, logout, view, deprecate, unpublish, dist-tag e version agora funcionam nativamente no pnpm, sem depender mais da CLI do npm.
Restrição do papel do .npmrc: agora o .npmrc é usado apenas para autenticação (auth) e configuração de registry. Todas as demais configurações devem ser movidas para pnpm-workspace.yaml ou para o novo config.yaml global, e o prefixo das variáveis de ambiente passa a ser pnpm_config_*.

Lançamento do pnpm v11

Leituras relacionadas

Ainda não há comentários.