Yarn과 npm의

KIP·2022년 5월 30일
0

현재 간단하게 찾아본 정확하지 않은 정보기 때문에 신뢰하지 마세요

종종 프로젝트를 위해서 모듈을 설치하다보면 yarn와 npm의 얘기가 많이 나온다. 처음에는 이것에 대해서 찾아보지 않고 설치하라고 했던 기억이 난다.
지금은 npm으로 모든 작업을 하고 있지만, yarn을 쓰게될수도 있으므로 정리를 하고 가야겠다. 사실 정확한 정보를 찾기 위해서는
npm과 yarn에 대해 각각의 키워드로 찾아봐야하는데..
조금 라이트하게 찾아보자.

yarn과 npm을 결정짓는 요소는 performance와 security라고 한다.

performance

npm은 필수 단계를 순차적으로 수행하는 경향이 있어 다음패키지로 넘어가기 전에 각 패키지를 완전히 설치해야 한다고 한다. 하지만 yarn은 동시에 여러 패키지들을 설치할 수 있기 때문에 속도면에서 향상?
(npm i react react/core react/redux 뭐 이런거 설치할때 말하는 건가..?)

security

의존 관계를 가지는 패키지들에 대한 포함이있다. 편리성으론 좋지만 보안 문제에 있어 여러 취약점들을 불러올 수 있다고 한다.

패키지 잠금 파일
npm은 package-lock.json, yarn은 yarn.lock 파일을 패키지 잠금 파일로 사용한다.

또한 이외에도 명령어의 차이가 간단하게 있고, 또 yarn이 디스크 용량을 좀 더 차지한다고 하는데, yarn은 npm의 업그레이드 개념으로 나왔기 때문에 저런 개선점들이 있다는데, 이 자료는 추후 테스트와 업데이트를 필히 할 예정이다. (현재는 다른 걸 먼저..)

만약 이런 정보들이 신뢰성을 가진다면 지금 진행하는 프로젝트도 yarn으로 바뀌어야 할 것 같다는 생각은 든다. 속도보단 보안에 있어 취약점이 발견되는 것은 어떤 데미지를 줄지 모르니까

0개의 댓글