npm与yarn使用教程详解

npm和yarn虽同为JavaScript包管理器，却绝非可随意切换的“开关”，而是存在严格使用边界：混用会导致锁文件（yarn.lock与package-lock.json）冲突、node_modules不一致，进而引发本地正常而CI失败、团队成员安装报错等隐蔽性问题；正确做法是“看锁文件选工具”——有yarn.lock就统一用yarn，有package-lock.json且无yarn.lock则用npm，两者共存即需清理后重装；yarn凭借离线缓存与并行安装更适配CI/CD和协作开发，npm则因深度绑定publish流程成为发包唯一选择，而采用pnpm的项目中二者均应彻底禁用；从安装命令（如dev依赖参数差异）、脚本执行（环境变量、路径处理、参数透传）到锁文件更新机制，每个细节都暗藏坑点——理解这些差异，才能真正规避“静默失效”和“同事跑不通”的日常困境。

npm 和 yarn 都是 JavaScript 的包管理器，但它们不是互换的“开关”，而是有明确的主次关系和兼容边界：如果你用 npm 安装依赖，就别用 yarn 命令去更新或删包；反之亦然。混用会导致 node_modules 和锁文件（package-lock.json / yarn.lock）不一致，进而引发“本地能跑、CI 报错”或“同事装不上”的典型问题。

怎么判断项目该用 npm 还是 yarn

看项目根目录下有没有 yarn.lock 文件 —— 有，就用 yarn；有 package-lock.json 且没 yarn.lock，就用 npm。两者都存在？说明有人混用了，得统一：删掉其中一个锁文件 + 清掉 node_modules，再用目标命令重装（yarn install 或 npm install）。

• yarn 默认启用离线缓存、并行安装，对 CI/CD 友好，适合团队协作频繁的项目
• npm 自 7+ 起默认启用 workspaces，且与 npm publish 流程深度绑定，发包必须用 npm
• 如果项目用了 pnpm（越来越多新项目选择），那 npm 和 yarn 都不该出现 —— 它不兼容前两者锁文件

添加依赖时 npm install 和 yarn add 的关键区别

表面都是装包，但默认行为差异直接影响后续维护：

• npm install 默认写入 dependencies，想装到 devDependencies 必须加 --save-dev（或简写 -D）
• yarn add 默认也是 dependencies，但 yarn add --dev 才进 devDependencies —— 注意参数名是 --dev，不是 --save-dev
• npm install --save-peer 会写入 peerDependencies，而 yarn 不支持直接写 peer，得手动改 package.json
• 两者都支持 @version 指定版本，如 yarn add react@18.2.0，但 yarn 对 ^/~ 解析更严格，有时会跳过 minor 更新

执行脚本时 npm run 和 yarn run 的实际表现

npm run 和 yarn run 都能运行 scripts 里的命令，但环境变量和子进程行为不同：

• yarn run 默认不继承 shell 的 PATH，某些全局二进制（如 ts-node）可能找不到，需显式写成 yarn run ts-node script.ts
• npm run 在 Windows 下对空格路径处理更糟，容易报 spawn ENOENT；yarn 会自动加引号包裹含空格的路径
• 两者都支持 -- 透传参数，例如 yarn run build -- --mode=staging，但 npm 要求 npm run build -- --mode=staging（两个短横）
• yarn run 支持快捷命令别名，比如 yarn build 等价于 yarn run build；npm 从 6.13+ 开始也支持，但老版本不行

最常被忽略的是 lock 文件的生成时机：只有首次安装或依赖变更时才会更新锁文件。很多人改了 package.json 却没重新运行安装命令，导致 CI 拉取的仍是旧版本 —— 这类问题不会报错，只会静默失效。

好了，本文到此结束，带大家了解了《npm与yarn使用教程详解》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！