Principales cambios de pnpm 11
- Requiere Node.js 22+: ahora es obligatorio usar la versión 22 o superior de Node.js. Se dejó de dar soporte a las versiones 18, 19, 20 y 21 de Node. En el caso del archivo independiente (Standalone), se requiere glibc 2.27 o superior.
- Protección de la cadena de suministro activada por defecto: para reforzar la seguridad, el valor predeterminado de
minimumReleaseAge se establece en 1440 (1 día). (Los paquetes recién publicados solo se pueden instalar después de 24 horas). Además, blockExoticSubdeps pasará a ser true por defecto.
- Se introduce
allowBuilds: toda la configuración de compilación que antes era compleja (onlyBuiltDependencies, onlyBuiltDependenciesFile, neverBuiltDependencies, ignoredBuiltDependencies, ignoreDepScripts) se elimina y pasa a gestionarse de forma unificada con allowBuilds.
- Aislamiento de instalaciones globales: al instalar con
pnpm add -g, cada paquete se instala en un directorio independiente con su propio package.json, node_modules y lockfile. Esto evita conflictos de dependencias entre paquetes globales.
- Índice del store basado en SQLite (Store v11): se introdujo SQLite para gestionar el índice, reduciendo las syscalls y mejorando drásticamente la velocidad de instalación.
- Flujo de publicación nativo: los comandos
pnpm publish, login, logout, view, deprecate, unpublish, dist-tag y version ya no dependen de npm CLI y ahora funcionan de forma nativa en pnpm.
- Rol limitado de
.npmrc: ahora .npmrc solo se usa para autenticación (auth) y configuración del registro. Todas las demás configuraciones deben moverse a pnpm-workspace.yaml o al nuevo config.yaml global, y el prefijo de variables de entorno pasa a ser pnpm_config_*.
Aún no hay comentarios.