全新的 Trusted publishing 方法發佈 npm 套件

hex · February 19, 2026, 8:34pm

有些工具我有上架到 npm registry 發佈。以前我都是用 NPM_TOKEN 來做 CI 發佈的動作，現在官方推薦改用 Trusted publishing 的方法來發佈 npm 套件，徹底廢棄了傳統的 NPM_TOKEN 的方式來認證，使用上不但更安全，且「理論上」也更好設定。

针对 Trusted publishing 来说 npm GitHub 的 Action 是可以使用的。

目前不支持自定义仓库的推送。

如想把做好的 JS 包推送到 NPM 中，最好使用的是 GitHub Action。

很多我们遇到的问题，上面文章都有涉及到。

Topic		Replies	Views
Npm Trusted Publisher 为什么找不到前端 npm	0	5	February 10, 2026
Npm 发布包时，如何强制推送之前的版本号包前端 npm	0	4	February 10, 2026
Npm 发布的时候是不允许重复创建版本 DevOps npm	0	2	February 10, 2026
Npm 发布包提示 bypass 2fa 错误前端 npm	0	12	February 10, 2026
Yarn：Facebook开发的JavaScript包管理器前端 yarn	4	13	April 13, 2025