yarnをCI上で実行する場合、yarnとするよりも--frozen-lockfileを利用した方が安全です。
こうすると、yarn.lockを生成せず、更新がある場合に落ちる挙動をします。これによりCIと結果が異なることということが避けられます。
$ yarn --frozen-lockfile
似たようなオプションで--pure-lockfileがありますが、こちらはlockファイルを生成しないだけです。
また、--ignore-optionalを使ってローカルでしか使わないライブラリ(アプリとビルドとテストに不要なライブラリ)を除外してインストールするのも便利です。
$ yarn --frozen-lockfile --ignore-optional
enginesの指定
CIでyarnの最新をダウンロードするようにしておくと、いつの間にかyarnのバージョン更新されていることがあります。(ローカルとCIのバージョンがずれる)
これは嬉しくないので、package.jsonのenginesを指定してチームで同じバージョン以上を使うようにしておくとよさそうです。
{
"engines": {
"node": ">=10",
"yarn": "^1.10.0"
}
}
またすぐv1.12がきそうな気もするので固定するyarnのバージョンについては議論がありそうです。