node.js - nodejs - install npm debian
¿Por qué no usaría npm para instalar hilo? (3)
En
la publicación del blog que anuncia yarn (un cliente alternativo de npm)
dicen: "La forma más fácil de comenzar es ejecutar
npm install -g yarn
".
Pero si va a
la página "instalar hilo" en sus documentos
, "npm install hilo" no figura en ninguna de las páginas de instalación específicas de la plataforma, y solo se ofrece como la tercera de las tres opciones en la página "Alternativas" .
Además, cuando
npm install
, imprime una advertencia de desaprobación: "Se recomienda instalar Yarn utilizando el método de instalación nativo para su entorno".
Entonces, mi pregunta es si
npm install
es el método de instalación más fácil, ¿por qué no es un método recomendado en sus documentos?
¿Existen desventajas al instalar hilo usando
npm
?
Debido a que
npm
no es específico de la plataforma y se ejecuta en casi cualquier sistema, aparece como una alternativa.
No hay ninguna ventaja o desventaja sobre las instalaciones específicas de la plataforma.
La diferencia sería la ubicación de instalación, pero todos los métodos exponen el comando de
yarn
global a su CLI.
Yo diría que lo enumeraron como "la forma más fácil" porque la mayoría de las personas ya están muy familiarizadas con
npm
.
No hay una desventaja visible para instalar Yarn a través de
npm
.
De hecho, elegí este método por algunas razones:
-
Es claramente la forma más fácil de hacerlo.
npm i --global yarn
y puede reemplazar literalmentenpm
conyarn
en su consola de inmediato. -
Si está utilizando
nvm
y mantiene diferentes proyectos de código en cada versión de NodeJS, puede instalar Yarn en una versión y no tenerla en la otra - Honestamente, la única razón por la que puedo pensar que no se menciona en las instalaciones específicas de la plataforma, es que npm es independiente de la plataforma
Según los responsables del proyecto Yarn, la instalación de Yarn a través de npm va en contra de los objetivos del proyecto , puede causar problemas y, en general, es peor que los métodos de instalación específicos de la plataforma.
Ventajas de la instalación específica de plataforma recomendada:
-
Los equipos de Yarn consideran que npm es inseguro y poco confiable. Desde la sección "Instalar mediante npm" en la página "Instalación" de Yarn:
Nota: La instalación de hilo a través de npm generalmente no se recomienda. La instalación de Yarn con npm no es determinista, el paquete no está firmado y la única comprobación de integridad realizada es un hash SHA1 básico, que es un riesgo de seguridad al instalar aplicaciones en todo el sistema.
Por estas razones, se recomienda encarecidamente que instale Yarn mediante el método de instalación más adecuado para su sistema operativo.
-
Ejecutar Yarn, que es una utilidad de administrador de paquetes separada, a través de npm puede ocasionar problemas extremos (consulte el problema 2072 )
- La instalación a través de un administrador de paquetes del sistema desacopla Yarn de npm, lo que le permite ejecutar Yarn sin npm
- El administrador de paquetes del sistema generalmente se ejecuta regularmente, manteniendo Yarn actualizado
- Instalar Yarn vía npm es slow
Ventajas de
npm install -g yarn
:
-
Rápido y fácil (
npm install -g yarn
) - Se puede hacer en cualquier entorno npm (independiente de la plataforma)
- Paradigma y proceso familiar para desarrolladores de Node.js
-
Se puede actualizar fácilmente (
npm update -g yarn
)-
Existe un comando de actualización de Yarn (actualización
yarn self-update
Yarn) pero parece estar broken
-
Existe un comando de actualización de Yarn (actualización
- No depende de los administradores de paquetes del sistema
-
Puede usar diferentes versiones de Yarn para diferentes proyectos o diferentes versiones de Node.js a través de
nvm
Los argumentos del administrador de paquetes del sistema para la instalación recomendada tienden a fallar cuando se hace referencia a Windows, donde no hay un administrador de paquetes oficial (a menos que cuente la actualización de Windows). Además, los administradores de paquetes de Windows como Chocolatey a menudo no están configurados para actualizaciones automáticas.
No estoy seguro de estar totalmente de acuerdo con la decisión del equipo de Yarn sobre esto, pero hacen algunos puntos justos. El proyecto Yarn todavía es joven y si se va a convertir en un reemplazo de npm, entonces no tendría sentido alentar a npm como su instalador principal.
De todos modos, las instalaciones a través de npm parecen funcionar bien por ahora en la mayoría de los casos.
Fuentes: