Tôi vô tình chạy npm install
trong một dự án sử dụng Sợi và nhận thấy rằng npm đã tạo tệp package-lock.json
.Sự khác biệt giữa khóa gói của khóa sợi và khóa của npm là gì?
Tôi biết rằng Sợi đã tăng phổ biến một phần vì nó đã sử dụng một tệp khóa để tạo ra các cài đặt phụ thuộc đáng tin cậy và xác định hơn npm, trong một thời gian chỉ bị tê liệt shrinkwrap feature, nhưng bây giờ tôi không chắc chắn này npm lockfile kinh doanh và cho dù có bất cứ điều gì hấp dẫn về việc tiếp tục sử dụng Yarn.
Vì vậy, theo tinh thần của một previous Q and A on StackOverflow on yarn vs shrinkwrap, tôi hỏi như sau:
- Có bất kỳ sự khác biệt đáng kể giữa hai nhà quản lý gói về độ tin cậy nữa?
- Nếu không, có lý do thuyết phục nào để tiếp tục sử dụng Sợi bên cạnh "Biểu tượng cảm xúc khác" không?
https://yarnpkg.com/blog/2017/05/31/determinism/ có thể hữu ích. Có vẻ như npm 5 gần như đạt được tính chẵn lẻ với sợi về khía cạnh này. –