npm
- node package manager 줄임말
- 노드 설치할 때 자동으로 설치되는 기본 패키지 관리자
- 역할
- 온라인 플랫폼 : 사람들이 노드 패키지 만들고 공유할 수 있음
- 명령 줄 인터페이스 : (cli) 패키지 설치 및 제거 가능
- 명령어
node -vnpm -v
yarn
- 페이스북에서 개발한 패키지 관리자
- npm 레지스트리와 호환
- npm보다 속도/안정성 측면에서 향상됨
- 명령어
npm install yarn —globalbrew install yarn
npm과 yarn의 차이점
- 패키지 설치 프로세스를 처리하는 방법
-
npm : 패키지를 한번에 하나씩 순차적으로 설치
-
yarn : 여러 패키지를 동시에 가져오고 설치하도록 최적화
→ yarn이 설치 속도 측면에서 더 빠르다
-
- 보안
-
npm : 자동으로 패키지에 포함된 다른 패키지 코드를 실행해서 취약성 발생 가능
-
yarn : yarn.lock/package.json 파일에 있는 파일만 설치
→ yarn이 보안 측면에서 더 안전하다 (근데 npm도 보안 많이 향상됨)
-
