GitHub Actions 自动发布 npm 包简易指南
已并入《GitHub Actions 适合做什么,不适合做什么》。
关于 GitHub Actions 自动发布 npm 包的内容,已经整理进更完整的文章:
这页保留原链接,是因为 npm 包发布仍然是 GitHub Actions 非常适合的场景:它可以把 tag、测试、构建、发布和日志串成一个稳定流程。
今天再配置 npm 发布时,除了传统的 NPM_TOKEN,也应该优先了解 npm trusted publishing。它通过 OIDC 建立 GitHub Actions 和 npm 之间的信任关系,减少长期 token 的暴露面。完整配置和适用条件应以 npm 官方文档为准。