BETA

npmでyarnをインストールしてはいけない

投稿日:2019-05-20
最終更新:2019-05-20

npmyarnをインストールするのは非推奨 by 公式サイト

今まで特に何も考えず、npm install yarnyarnをインストールしていた。
だが、公式サイトにnpmyarnをインストールするのは非推奨との記載があった。

注意: npm から Yarn をインストールすることは一般的にはお勧めしません。 Node ベースのパッケージマネージャで Yarn をインストールする場合は、パッケージは署名されておらず、整合性のチェックはベーシックな SHA1 ハッシュのみで行われており、システム全体にまたがるアプリケーションをインストールする場合にはセキュリティリスクとなります。

これらの理由から、使用中の OS に最も適した方法で Yarn をインストールすることを強くお勧めします。

引用元 : yarnpkg.com - インストール | Yarn

正直なところ、今までnpmyarnをインストールしてトラブルに見舞われたことはない。
それに、qiitaやteratailなどの情報サイトでも、npmyarnをインストールして〜、との記述をよく見る。
つまり、そこまで重要なことでも無いのかもしれない。

しかし、自力で問題を解決できる上級者ならいざしらず、僕のような初心者ほど信頼できる情報源から根拠を得て、自分の身を守ることも大切かと思います。

むしろ、

それに、npm無しでyarnがインストール出来るのなら、そのほうがいいはず。インストールするパッケージは必要最低限がいい。

だから、どうせなら正しい手順が広まるほうが、みんな幸せになるはず

というわけで、自分の勉強がてら記事を書いてますが、よろしければ周りの人にも教えてあげてください

あと、内容に間違いがあるようでしたら、お手数ですがご指摘をお願いします。

技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

@GNgEZHvWkVjgfnUXの技術ブログ

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう