Adiciona configuraćões no fluxo de publish para deixar de depender de…

[lucasn4s]

… tokens do npm

Por favor, verifique se o seu pull request está de acordo com o checklist abaixo:

• A implementação feita possui testes (Caso haja um motivo para não haver testes/haver apenas testes de snapshot, descrever abaixo)
• A documentação no mdx foi feita ou atualizada, caso necessário
• O eslint passou localmente

1 - Resumo

• Adiciona configurações do workflow de publicação para substituir o uso de tokens do NPM por integração via trusted publisher.

2 - Tipo de pull request

• 🧱 Novo componente
• ✨ Nova feature ou melhoria
• 🐛 Fix
• 👨‍💻 Refatoração
• 📝 Documentação
• 🎨 Estilo
• 🤖 Build ou CI/CD

3 - Esse PR fecha alguma issue? Favor referenciá-la

4 - Quais são os passos para avaliar o pull request?

5 - Imagem ou exemplo de uso:

6 - Esse pull request adiciona breaking changes?

• Sim
• Não

[greptile-apps]

Greptile Summary

Este PR ajusta o workflow de publicação principal para usar proveniência no npm. As principais mudanças são:

• Adiciona permissão id-token: write ao workflow.
• Restringe contents para leitura.
• Publica o pacote com npm publish --provenance.

Confidence Score: 3/5

Este ajuste deve ser corrigido antes do merge.

• O workflow principal ainda passa NODE_AUTH_TOKEN no publish.

• A mudança não cumpre totalmente o objetivo de deixar a publicação independente do token npm.

• O caminho de publicação pode falhar quando o segredo antigo for removido.

• .github/workflows/publish.yml

Important Files Changed

Filename	Overview
.github/workflows/publish.yml	Adiciona permissões para OIDC e ativa --provenance, mas ainda mantém o token npm no step de publicação.

_{Reviews (1): Last reviewed commit: "Adiciona configuraćões no fluxo de publi..." | Re-trigger Greptile}