Ich frage mich, warum @npmjs seinen Veröffentlichungsprozess nicht auf eine multisig-ähnliche Benutzererfahrung umstellt: - Zuerst schlägt GH Actions eine neue Version mit Herkunft vor - Dann haben die Maintainer sie genehmigt - Schließlich wird sie nach N Genehmigungen veröffentlicht Selbst für beliebte Pakete durchsetzen.