Super Reliable
npm の悲劇
├─┬ abc@1.0.0
│ ├── def@1.0.0
│ └── ghi@1.0.0
├─┬ jkl@1.1.0
│ ├── abc@2.0.0
↑たまになる😇
require/import するものによって実際のバージョンが異なったりする
lockfile でバージョンを固定できる
redux が 2 日前に yarn lockfile を commit
https://github.com/reactjs/redux/commit/7c5d7615dc2c616d9f28d8dbe84e07fdc1bbd1ee
ワークしてそう
で、実際どうなのよ ?
$ git clone https://github.com/facebook/react.git .
$ time npm install
# snip
npm install 48.58s user 14.15s system 22% cpu 4:39.09 total
$ rm -rf ~/.yarn-cache
$ yarn
✨Done in 40.38s.
キャッシュが全部のってると 16.43s
279.09 sec -> 16.43 sec
ちっちゃいけどおっきい features
プロダクトでは… ?
https://github.com/yarnpkg/yarn/issues/513
private repo を扱えるように対応が進んでいる😂
結論: いけそう