npm Trusted Publisher

告别繁琐的NPM_TOKEN密钥管理，npm Trusted Publisher 让您在几秒钟内安全地发布npm包。这是一个即插即用的解决方案，通过GitHub OIDC（OpenID Connect）自动化您的npm发布流程，无需手动配置令牌，大大简化了开发工作流。

核心功能

npm Trusted Publisher 的核心在于利用GitHub OIDC技术，实现无密钥的npm发布。它提供了一个CLI工具和预配置的工作流文件，让您能够快速集成到现有项目中，自动化处理版本发布，确保发布过程既安全又高效。

主要特性

• 无需NPM_TOKEN密钥：通过GitHub OIDC认证，彻底告别手动管理敏感令牌，减少安全风险。
• 即插即用工作流：提供预配置的 kd-npm-publish.yml 文件，轻松集成到GitHub Actions，自动化发布流程。
• 零配置CLI：内置命令行工具，让您能立即开始使用，无需复杂设置，提升开发效率。
• 安全发布：基于OIDC标准，确保发布过程加密可靠，防止未授权访问。
• 快速启动：在几秒钟内完成初始设置，支持持续集成和持续部署（CI/CD）场景。

适用场景

npm Trusted Publisher 适用于需要频繁发布npm包的开发团队或个人开发者。无论是开源项目还是私有仓库，它都能简化发布流程，特别适合集成到GitHub Actions中，实现自动化部署。如果您厌倦了手动处理令牌或担心安全漏洞，这个工具将是您的理想选择。