npm和yarn不可混用,应根据锁文件(yarn.lock优先)统一选用;yarn适合ci/cd,npm适合发包;pnpm项目中二者均不应出现;安装、脚本执行行为存在关键差异。
npm 和 yarn 都是 JavaScript 的包管理器,但它们不是互换的“开关”,而是有明确的主次关系和兼容边界:如果你用 npm 安装依赖,就别用 yarn 命令去更新或删包;反之亦然。混用会导致 node_modules 和锁文件(package-lock.json / yarn.lock)不一致,进而引发“本地能跑、CI 报错”或“同事装不上”的典型问题。
怎么判断项目该用 npm 还是 yarn
看项目根目录下有没有 yarn.lock 文件 —— 有,就用 yarn;有 package-lock.json 且没 yarn.lock,就用 npm。两者都存在?说明有人混用了,得统一:删掉其中一个锁文件 + 清掉 node_modules,再用目标命令重装(yarn install 或 npm install)。
-
yarn默认启用离线缓存、并行安装,对 CI/CD 友好,适合团队协作频繁的项目 -
npm自 7+ 起默认启用workspaces,且与npm publish流程深度绑定,发包必须用npm - 如果项目用了
pnpm(越来越多新项目选择),那npm和yarn都不该出现 —— 它不兼容前两者锁文件
添加依赖时 npm install 和 yarn add 的关键区别
表面都是装包,但默认行为差异直接影响后续维护:
-
npm install <pkg></pkg>默认写入dependencies,想装到devDependencies必须加--save-dev(或简写-D) -
yarn add <pkg></pkg>默认也是dependencies,但yarn add <pkg> --dev</pkg>才进devDependencies—— 注意参数名是--dev,不是--save-dev -
npm install <pkg> --save-peer</pkg>会写入peerDependencies,而yarn不支持直接写 peer,得手动改package.json - 两者都支持
@version指定版本,如yarn add react@18.2.0,但yarn对^/~解析更严格,有时会跳过 minor 更新
执行脚本时 npm run 和 yarn run 的实际表现
npm run 和 yarn run 都能运行 scripts 里的命令,但环境变量和子进程行为不同:
立即学习“Java免费学习笔记(深入)”;
-
yarn run默认不继承 shell 的PATH,某些全局二进制(如ts-node)可能找不到,需显式写成yarn run ts-node script.ts -
npm run在 Windows 下对空格路径处理更糟,容易报spawn ENOENT;yarn会自动加引号包裹含空格的路径 - 两者都支持
--透传参数,例如yarn run build -- --mode=staging,但npm要求npm run build -- --mode=staging(两个短横) -
yarn run支持快捷命令别名,比如yarn build等价于yarn run build;npm从 6.13+ 开始也支持,但老版本不行
最常被忽略的是 lock 文件的生成时机:只有首次安装或依赖变更时才会更新锁文件。很多人改了 package.json 却没重新运行安装命令,导致 CI 拉取的仍是旧版本 —— 这类问题不会报错,只会静默失效。
