# Supply-chain 안전망
#
# 새로 publish된 패키지는 14일이 지나야 install·resolve 대상에 포함된다.
# 메인테이너 계정 탈취·typosquatting 같은 공격은 보통 publish 후 48시간 내에
# 발견·yank되므로, 14일 cooldown은 community 검증 윈도우를 확보한다.
#
# 단위: 분. 14일 = 14 * 24 * 60 = 20160.
# 요구: pnpm >= 10.10
minimum-release-age=20160

# 잠금파일 무결성: install 시 lockfile에 박힌 hash·버전 그대로만 사용.
# 누군가 임의로 lockfile을 수정하면 install이 실패한다.
# (CI는 별도로 --frozen-lockfile flag 사용)
verify-deps-before-run=true
