У "версии" не спроста есть три уровня - они показывают насколько сильно изменился пакет. Подробнее можно почитать вот здесь, например, https://semver.org/lang/ru/
Этот js-скрипт можно было бы запускать в pre-push, использовав, например, husky. Тогда можно было бы избежать возни с токеном гитлаба. А запуск деплоя новой версии в npm-репозиторий можно привязать к изменению версии в package.json
Все токены для безопасности лучше всего убрать из кода в переменные окружения
У "версии" не спроста есть три уровня - они показывают насколько сильно изменился пакет. Подробнее можно почитать вот здесь, например, https://semver.org/lang/ru/
Этот js-скрипт можно было бы запускать в
pre-push, использовав, например,husky. Тогда можно было бы избежать возни с токеном гитлаба. А запуск деплоя новой версии в npm-репозиторий можно привязать к изменению версии вpackage.json