Yarn 是一个由 Facebook、Google、Exponent 和 Tilde 联合推出的新的 JS 包管理工具。它旨在解决旧版 npm 存在的一些问题,具有快速、可靠和安全等特点。
Yarn 利用并行下载和本地缓存等功能,使得依赖项的安装速度更快。它使用 SHA-1 哈希值来验证每个下载的软件包的完整性,以确保其未被篡改。同时,Yarn 使用锁定文件(yarn.lock)来记录精确的依赖项版本,以确保团队成员之间的一致性。通过锁定文件,Yarn 可以确保在不同环境中使用相同的依赖项版本,从而消除了构建过程中的意外变化。
Yarn 支持多仓库,可以同时从多个软件包仓库获取依赖项,让用户能够选择最适合项目需求的软件包源。安装 Yarn 可以通过 npm 全局安装,命令为 npm install -g yarn。安装完成后,可以使用 yarn –version 来验证是否安装成功。