章節連結
npm 於 2026 年起,推薦使用 Trusted publishing 來發佈你的 npm 套件,取代傳統的 token 型式。過程中需要注意 GitHub Runner 的版本和 npm 本身的版本都要達到一定版號以上,否則會發佈失敗,且跳出誤導的 **Access token expired or revoked.** 。
內容
若你真要使用傳統的 token 發佈,每 90 天就得更換一次 token 才行,其實挺不方便的,建議還是早點更換為佳。
步驟
1. 在 npm 官網找到你所持有的套件,點選 Settings 頁籤,就可看到 Trusted Publisher
2. 由於我是發佈在 github 上,所以選擇 Github Actions,然後輸入 owner 、 Repository 名稱和 workflow 的檔案名稱。此 workflow 名稱需包含附檔名,且與你放在你專案下的 .github/workflows/ 相同
3. 按下 Save Changes 完成設定
注意事項
1. GitHub Runner 的 Node.js 版本建議使用 v20 (LTS) 以上
2. npm 版本也要夠新,所以在腳本中需額外要求這一步。npm 是 Node.js 的套件管理器,安裝最新版後,並不會影響既有的 node.js 或是 pnpm 版本
deploy.yml
若你放在專案下的檔名為 deploy.yml,那這個佈署的腳本參考如下:
參考資料
1. 如何利用全新的 Trusted publishing 方法發佈 npm 套件
按讚加入粉絲團
