我无意中在一个使用Thread的项目中运行了npm install
,并注意到npm创建了一个package-lock.json
文件.
我知道Thread之所以大受欢迎,部分是因为它使用了锁文件来生产比npm更可靠、更确定的依赖性安装,npm一度只有shrinkwrap feature个,但现在我不确定如何利用这个npm锁文件业务,以及继续使用Thread是否有什么令人信服的地方.
因此,本着previous Q and A on StackOverflow on yarn vs shrinkwrap美元的精神,我提出以下问题:
- 这两个包管理器在可靠性方面是否还有实质性差异?
- 如果没有,除了"更多表情符号",还有什么令人信服的理由继续使用Yarn 吗.?"?