2023年のNode.jsパッケージマネージャーについて考える
飯あっためてる間暇なので適当に書く ツッコミ大歓迎
Yarn v1
そろそろ埋葬の準備をするべきではないか
まあ特段現状困ることがあるわけでもないが、メンテナンスモードに入ったものを使い続けるのはつまらない
Yarn berry
デフォルトPnPなのいかつい
まあ PnP も悪くはないと思うが…
結構トラブるのでそこがなあという感じはする
トラブルシューティング中も時給出るならお得 (邪悪)
PnP切って node_modules とか pnpm linker で運用するのはアリだと思う
yarn v1 で使ってるのかは知らん
使ってた気はする
バージョン指定しようとするとリポジトリにyarn本体とかプラグインとかのコピー入れないといけないのはどうなんだ
皆さんどれくらい使ってます??
なんかこう Zero Install やりたかったが為に Zero Install いらん層から見ると全てが歪んでいるイメージ
まあ enterprise だったら Zero Install 嬉しいのかもしれんが、ただのOSSで Zero Install やっても pullreq で飛んできた謎の minify された js とか zip が本物かどうか(≒悪意のあるコードが入っていないか)とか判断できない
まあそもそも Node.js の深い依存関係沼ならリポジトリに入ってようがnpmのパッケージに入ってようが変わらんという説もある
pnpm
QWERTY配列において右側に寄りすぎ
alias p=pnpm で無理矢理解決した
が、う〜ん
まあ いいんじゃないでしょうか? PnP がいらないなら
clonefile 対応してるらしいし
ただ結構対応していないところがある
自分でビルドプロセス掌握できるところならいいと思う
Dockerfileに書くとか
GitHub Actions でビルドしてS3に上げるとか
npm
最近どうなの?何も知らん
npm run ← だるい