我想知道為什麼 @npmjs 不將其發佈流程切換到類似多重簽名的用戶體驗： - 首先，GH Actions 提出一個新版本，並附有來源 - 然後，維護者批准它 - 最後，在獲得 N 次批准後發佈 甚至可以對流行的包強制執行這一點。