Quelles sont les différences entre Fils et NPM ? Au moment où j'écris cette question, je ne peux trouver que quelques articles sur Internet montrant quel est l'équivalent en Yarn d'une commande NPM telle que este .
Ont-ils les mêmes fonctionnalités (je sais que Yarn fait de la mise en cache locale et il semble que vous n'ayez à télécharger un paquet qu'une seule fois) mais à part cela, y a-t-il des avantages à passer de NPM à Yarn ?
Depuis la version 5, npm
package-lock.json qui fixe l'ensemble de votre arbre de dépendances de la même manière que le mécanisme de verrouillage de yarn (ou de tout autre mécanisme),--save est maintenant implicite pour npm i
Nouvelle présentation de npm 5.7.0 le site npm ci pour installer les dépendances plus rapidement dans un environnement d'intégration continue en n'installant que les paquets trouvés dans le fichier package-lock.json (signalant une erreur si le package-lock.json y package.json ne sont pas synchronisées).
Personnellement J'utilise toujours npm .
Je n'aime pas citer directement les documents, mais ils font un gran d'expliquer pourquoi, de manière suffisamment concise pour que je ne voie pas comment résumer davantage les idées.
En grande partie :
Vous savez toujours que vous obtenez la même chose sur chaque machine de développement. machine
Il paralise les opérations qui npm ne le fait pas, et
Il permet une utilisation plus efficace du réseau.
Il peut rendre plus efficace l'utilisation d'autres ressources du système (telles que la RAM) également.
Quelles sont les expériences de production des gens avec ce produit ? Qui sait, c'est un bébé pour le grand public.
Dès le départ, le fichier de verrouillage de Yarn garantit que l'exécution répétée de yarn sur le même référentiel donne les mêmes paquets.
Deuxièmement, Yarn essaie d'avoir de bonnes performances, avec un cache froid, mais surtout avec un cache chaud.
Enfin, Yarn fait de la sécurité une valeur essentielle.
" NPM vs Yarn Cheat Sheet "par Gant Laborde
Rapide : Yarn met en cache tous les paquets qu'il télécharge pour ne plus avoir à le faire. à nouveau. Il parallélise également les opérations pour maximiser l'utilisation des ressources. l'utilisation des ressources afin que les temps d'installation soient plus rapides que jamais.
Fiable : L'utilisation d'un format de fichier de verrouillage détaillé, mais concis, et une algorithme déterministe pour les installations, Yarn est capable de garantir qu'une une installation qui a fonctionné sur un système fonctionnera exactement de la même manière sur tout autre système.
Sécurisé : Yarn utilise des sommes de contrôle pour vérifier l'intégrité de chaque paquet installé installé avant que son code ne soit exécuté.
- Mode hors ligne : Si vous avez déjà installé un paquet auparavant, vous pouvez le réinstaller sans connexion Internet.
- Déterministe : les mêmes dépendances seront installées exactement de la même manière sur chaque machine, quel que soit l'ordre d'installation.
- Performance du réseau : Yarn met efficacement en file d'attente les demandes et évite les cascades de demandes afin d'optimiser l'utilisation du réseau.
- Registres multiples : Installez n'importe quel paquet à partir de npm ou de Bower et gardez le même flux de travail pour les paquets.
- Résilience des réseaux : L'échec d'une seule demande n'entraînera pas l'échec de l'installation. Les demandes sont relancées en cas d'échec.
- Mode plat : Résolvez les versions non concordantes des dépendances en une seule version pour éviter de créer des doublons.
- Plus d'emojis.
Pouvez-vous me dire si yarn fait la résolution de dépendance comme le fait npm v3 ? Je comprends qu'il existe un --flat qui force un réel Une structure plate où seule une version de chaque dépendance est autorisée à être installée, mais quel est le comportement par défaut à ce sujet ? Merci.
Excellente réponse. Je me demande s'ils ont essayé de contribuer à npm avant de forker, renommer et changer la syntaxe de install -g .
J'essaie de donner une meilleure vue d'ensemble pour les débutants.
npm a été historiquement (2010) le gestionnaire de paquets le plus populaire pour JavaScript. Si vous voulez l'utiliser pour gérer les dépendances de votre projet, vous pouvez taper la commande suivante :
npm initCela générera un package.json fichier. Il contient toutes les dépendances du projet.
Entonces
npm installcréerait un répertoire node_modules et téléchargez les dépendances (que vous avez ajoutées au fichier package.json ) à l'intérieur de celui-ci.
Il créera également un package-lock.json fichier. Ce fichier est utilisé pour décrire l'arbre de dépendances qui a été généré. Il permet aux développeurs d'installer exactement les mêmes dépendances. Par exemple, vous pouvez imaginer qu'un développeur mette à jour une dépendance à la v2 puis à la v3 tandis qu'un autre met directement à jour à la v3.
npm installe les dépendances de manière non déterministe, ce qui signifie que les deux développeurs peuvent avoir une version différente de l'application. node_modules résultant en des comportements différents . **npm a souffert d'une mauvaise réputation comme par exemple . en février 2018 : un problème a été découvert dans la version 5.7.0 dans lequel l'exécution de sudo npm sur les systèmes Linux changeait la propriété des fichiers système, cassant définitivement le système d'exploitation.
Pour résoudre ces problèmes et d'autres, Facebook a introduit un nouveau gestionnaire de paquets (2016) : Fils a plus rapide, plus sûr et plus fiable. pour JavaScript.
Vous pouvez ajouter Fils à un projet en tapant :
yarn init
Cela créera un package.json fichier. Ensuite, installez les dépendances avec :
yarn install
Un dossier node_modules sera généré. Fils va également générer un fichier appelé yarn.lock . Ce fichier a la même fonction que le fichier package-lock.json mais il est construit à l'aide d'un algorithme déterministe et fiable, ce qui permet d'obtenir des constructions cohérentes.
Si vous avez commencé un projet avec npm vous pouvez en fait migrer vers Fils facilement. Le fil consommera la même package.json . Voir Migrer depuis npm pour plus de détails.
Cependant, npm a été amélioré avec chaque nouvelle version et certains projets utilisent toujours npm sur fils .
pnpm utilise des liens durs et des liens symboliques pour enregistrer une version d'un module une seule fois sur un disque. En utilisant npm ou Yarn par exemple, si vous avez 100 projets utilisant la même version de lodash, vous aurez 100 copies de lodash sur le disque. Avec pnpm, lodash sera sauvegardé à un seul endroit sur le disque et un hard link le placera dans le node_modules où il doit être installé.
Ainsi, vous économisez des gigaoctets d'espace sur votre disque et vous avez des installations beaucoup plus rapides ! Si vous souhaitez obtenir plus de détails sur la structure unique node_modules créée par pnpm et sur les raisons pour lesquelles elle fonctionne parfaitement avec l'écosystème Node.js, lisez ce petit article : Pourquoi utiliser pnpm ?
npm install -g pnpmpnpm install -g typescript // or your desired packagePNPM sur Yarn y NPM
Voici la barre de progression montrant le temps d'installation pris par NPM , YARN y PNPM (une barre plus courte est préférable) 
Pour plus de détails, visitez https://www.npmjs.com/package/pnpm
npm :
Fils :
La réponse de @msanford couvre presque tout, cependant, il me manque la partie sécurité (OWASP's Known Vulnerabilities).
Fils
Vous pouvez les vérifier en utilisant yarn audit Cependant, vous ne pouvez pas les réparer. Il s'agit toujours d'un problème ouvert sur un site GitHub ( https://github.com/yarnpkg/yarn/issues/7075 ).
npm
Vous pouvez utiliser npm audit fix donc vous pouvez en réparer certains vous-même.
Les deux, c'est-à-dire npm audit & yarn audit ont leurs propres outils d'intégration continue. Ce sont respectivement https://github.com/IBM/audit-ci (utilisé, fonctionne très bien !) et https://yarnpkg.com/package/audit-ci (n'ont pas été utilisés).
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
17 votes
Ce n'est pas une mauvaise question et elle ne mérite pas un downvote. Cela dit, elle doit être un peu plus étoffée pour devenir une vraie bonne question.
0 votes
Une recherche rapide sur Google permet de trouver este . Je crois que c'est probablement trop large/pas constructif pour StackOverflow et pourrait faire l'objet d'un peu plus de recherche montrée de toute façon.
0 votes
@jedd.ahyoung Je ne sais pas pourquoi j'ai été rejeté ! Je voulais connaître la réponse et je ne la trouvais nulle part sur Internet, alors j'ai demandé !
0 votes
Tu as été descendu parce que c'est stackoverflow. Ils ne peuvent pas vous dire d'aller sur Google ou d'utiliser la fonction de recherche, ou d'améliorer votre message pour que nous ayons une meilleure chance de vous répondre.
2 votes
@Aurora0001 quand j'ai cherché j'ai vu le cheatsheet mais ce n'est pas la réponse à ma question ! Je veux connaître les différences entre les deux et non les différences entre les commandes. S'il vous plaît, lisez d'abord ma question
5 votes
@Asha Vous devriez modifier votre question pour la rendre plus précise et montrer ce que vous avez déjà recherché. Quel genre de différences cherchez-vous à trouver ? Cherchez-vous à savoir comment les bibliothèques sont mises en œuvre ? Essayez-vous de découvrir comment elles diffèrent dans leur approche du problème ? Si vous rendez votre question plus précise, elle peut être bonne, en fonction de ce que vous demandez. (Selon ce que vous demandez, l'information peut déjà être disponible sur Google).
0 votes
@Asha, si vous aviez montré que vous aviez lu cela mais que ce n'était pas pertinent, cela aurait été utile pour montrer l'effort de recherche. Mais comme je l'ai dit, les questions de comparaison ne sont généralement pas idéales pour les questions-réponses, et il aurait été préférable de formuler la question différemment.
4 votes
C'est drôle que les gens vous disent de le googler ; j'ai trouvé votre question en allant sur google... les gens de stackoverflow aiment exclure les choses, comme si cela les rendait plus importantes, je suppose.