npm Trusted PublishingでOIDCを使ってトークンレスでCIからnpmパッケージを公開する - ブクマ

npm Trusted PublishingでOIDCを使ってトークンレスでCIからnpmパッケージを公開する

https://efcl.info/public/favicon.png

npmのパッケージを公開する際、アクセストークンなどを利用せずにパッケージ公開をする方法について

GitHub Actionsを事例に紹介されており、OIDC（OpenID Connect）を使ってトークンレスを実現しているらしい

現在（2025年9月頃）のところGitHubとGitLabのマネージドワーカーのみ対応しているという状況らしい