rubocop 1.23.0で Gemspec/RequireMFA が増えていたので rubygems_mfa_required の存在に偶然気づきました。
gemリリース時のMFA *1 は元から設定していたんですが、gemspecに
spec.metadata = { "rubygems_mfa_required" => "true" }
# or
spec.metadata["rubygems_mfa_required"] = "true"
みたいのを書いておくことで *2 gemのリリースや削除でMFAが必須になってさらにセキュアになるので、この機会に手持ちのgemに軒並み rubygems_mfa_required をつけました。
多分3日がかりで40〜50個のgemに適用してリリースしたと思います
*1: https://rubygems.org/settings/edit で設定できるアカウントに対するMFA
*2:最近のbundlerだとbundle gemした時に最初からspec.metadataがついてるので既存設定を上書きしない後者がいいと思います
