pnpm: build approval para dependências opacas exige correspondência exata do localizador

A aprovação de build para dependências de fontes opacas (git, URL, tarball, file, directory) agora exige correspondência byte-exata do localizador resolvido, em vez de normalizar sufixos de peer entre parênteses. Isso corrige uma colisão onde a aprovação de uma fonte opaca podia autorizar uma fonte diferente controlada por atacante que era normalizada para o mesmo valor.

Todos os usuários de pnpm que usam `allowBuilds` ou `denyBuilds` com dependências de fontes opacas (não registry), como git, URL, tarball, file ou directory.

Revise suas políticas `allowBuilds` e `denyBuilds` para dependências opacas e atualize as chaves aprovadas para corresponder exatamente ao localizador mostrado na saída de ignored-build do pnpm.