Eu me pergunto por que a @npmjs não muda seu processo de publicação para um UX semelhante ao multisig: - Primeiro, GH Actions propõe uma nova versão, com procedência - Então, os mantenedores aprovaram - Finalmente, ele é publicado após N aprovações Até mesmo impor isso para pacotes populares.