草梅友仁的博客
·
Npm 安全更新与千星沙箱 | 2025 年第 43 周草梅周报
💡
原文中文,约5200字,阅读约需13分钟。
📝
内容提要
本文介绍了Npm推出的受信任发布功能,通过OIDC身份验证直接发布包,解决了长期令牌的安全隐患。同时,讨论了《原神》千星沙箱的低代码平台特性,呼吁降低使用难度以吸引更多玩家参与UGC开发。
🎯
关键要点
- Npm推出受信任发布功能,通过OIDC身份验证直接发布包,解决长期令牌的安全隐患。
- 受信任发布允许从CI/CD工作流程中发布npm包,无需长寿命的npm令牌。
- 目前Npm仅支持在GitHub Actions和GitLab CI/CD Pipelines上使用,未来计划支持自托管运行器。
- 《原神》推出千星沙箱,作为UGC玩法的核心编辑器,但上手难度较高。
- 千星沙箱的设计未考虑普通玩家的使用体验,导致许多玩家在学习过程中放弃。
- 希望千星沙箱的开发团队能降低使用门槛,吸引更多玩家参与UGC开发。
➡️
