chore(release): 升至 2.0.1 以解除 npm/GitHub Packages 同版本无法重复发布限制

Author: iammm0

.github/workflows/release.yml

@@ -1,11 +1,11 @@
-# 自动发布 npm 包 @opensec/secbot（以 2.0.0 / 标签 v2.0.0 为例）
-# 1. 确认根目录 package.json 的 version 与即将打的标签一致（如 2.0.0 对应标签 v2.0.0）。
+# 自动发布 npm 包 @opensec/secbot（以 2.0.1 / 标签 v2.0.1 为例）
+# 1. 确认根目录 package.json 的 version 与即将打的标签一致（如 2.0.1 对应标签 v2.0.1）。
 # 2. NPM_TOKEN（npm 账号若开启 2FA，必须二选一，否则会报 403：需 bypass 2FA 才能 publish）：
 #    · Granular Access Token：Packages 选 Read and write；创建时勾选「允许发布时绕过双因素认证」
 #      （英文界面类似 "Bypass two-factor authentication (2FA) for writes"，以 npm 网站为准）。
 #    · 或 Classic Token：类型必须选 Automation（勿用需 OTP 的 Publish 类令牌）。
 #    权限须覆盖 @opensec；GitHub Secret 名仍为 NPM_TOKEN。
-# 3. git tag v2.0.0 && git push origin v2.0.0
+# 3. git tag v2.0.1 && git push origin v2.0.1
 #    将触发：构建 → 校验版本 → 打 GitHub Release 并上传 tgz → npm publish（npmjs）+
 #    GitHub Packages（仓库 Settings → Packages 可见；包名为 @<仓库所有者>/secbot，与 @opensec/secbot 并存）。
 #    工作流 permissions 需含 packages: write（已配置）；使用 GITHUB_TOKEN 认证 npm.pkg.github.com。

CHANGELOG.md

@@ -2,6 +2,12 @@
 
 <!-- version list -->
 
+## v2.0.1 (2026-04-06)
+
+### Chores
+
+- **release**：版本号递增至 `2.0.1`，因 `2.0.0` 已在 npm / GitHub Packages 存在，无法重复发布同版本。
+
 ## v1.10.0 (2026-04-03)
 
 ### Features

README.md

@@ -16,7 +16,7 @@
     <img src="https://img.shields.io/badge/TypeScript-5.x-3178C6.svg" alt="TypeScript">
   </a>
   <a href="package.json">
-    <img src="https://img.shields.io/badge/version-2.0.0-brightgreen.svg" alt="Version">
+    <img src="https://img.shields.io/badge/version-2.0.1-brightgreen.svg" alt="Version">
   </a>
   <a href="LICENSE">
     <img src="https://img.shields.io/badge/license-Custom-orange.svg" alt="License">

README_EN.md

@@ -6,7 +6,7 @@
 
 [![Node.js](https://img.shields.io/badge/Node.js-18%2B-339933.svg)](https://nodejs.org/)
 [![TypeScript](https://img.shields.io/badge/TypeScript-5.x-3178C6.svg)](https://www.typescriptlang.org/)
-[![Version](https://img.shields.io/badge/version-2.0.0-brightgreen.svg)](package.json)
+[![Version](https://img.shields.io/badge/version-2.0.1-brightgreen.svg)](package.json)
 [![License](https://img.shields.io/badge/license-Custom-orange.svg)](LICENSE)
 [![Platform](https://img.shields.io/badge/platform-Windows%20%7C%20Linux%20%7C%20macOS-lightgrey.svg)](https://github.com/iammm0/secbot/releases)
 [![NestJS](https://img.shields.io/badge/NestJS-11-E0234E.svg)](https://nestjs.com/)

docs/RELEASE.md

@@ -53,6 +53,8 @@ GitHub Actions 工作流：
 
 **`NPM_TOKEN` 与 2FA**：若 npm 账号启用了双因素认证，CI 里必须用 **Granular 令牌且允许发布时绕过 2FA**，或 **Classic 的 Automation 令牌**；否则会出现 `403 ... bypass 2fa enabled is required to publish`。
 
+**不可覆盖已发布版本**：npm 与 GitHub Packages 均不允许同一版本号二次 `publish`；若 CI 报 `Cannot publish over previously published version`，须将 `package.json` 的 `version` 与标签同步抬升（如 `2.0.0` → `2.0.1`）后再打新标签发布。
+
 ### 从 GitHub Packages 安装（可选）
 
 消费方仓库需在 `.npmrc` 中指向 `https://npm.pkg.github.com`，并使用具有 `read:packages` 权限的 **Classic PAT**（或有权读取该包的工作流 token）。包名示例：`@iammm0/secbot`。详见 [Working with the npm registry](https://docs.github.com/packages/working-with-a-github-packages-registry/working-with-the-npm-registry)。
@@ -88,7 +90,7 @@ node scripts/release-docs.js version-docs --changelog CHANGELOG.md --output-dir
 ```bash
 node scripts/release-docs.js package-readme \
   --changelog CHANGELOG.md \
-  --version v2.0.0 \
+  --version v2.0.1 \
   --platform windows-amd64 \
   --output dist/README_RELEASE.md
 ```

package-lock.json

@@ -1,6 +1,6 @@
 {
   "name": "@opensec/secbot",
-  "version": "2.0.0",
+  "version": "2.0.1",
   "description": "Secbot pure TypeScript security automation backend and CLI.",
   "type": "commonjs",
   "private": false,