JavaScript
Node.js
npm
nodejs
YARN

npmでyarnをインストールしてはいけない

npmyarnをインストールするのは非推奨 by 公式サイト

今まで特に何も考えず、npm install yarnyarnをインストールしていた。
だが、公式サイトにnpmyarnをインストールするのは非推奨との記載があった。

注意: npm から Yarn をインストールすることは一般的にはお勧めしません。 Node ベースのパッケージマネージャで Yarn をインストールする場合は、パッケージは署名されておらず、整合性のチェックはベーシックな SHA1 ハッシュのみで行われており、システム全体にまたがるアプリケーションをインストールする場合にはセキュリティリスクとなります。

これらの理由から、使用中の OS に最も適した方法で Yarn をインストールすることを強くお勧めします。

引用元 : yarnpkg.com - インストール | Yarn

正直なところ、今までnpmyarnをインストールしてトラブルに見舞われたことはない。
それに、qiitaやteratailなどの情報サイトでも、npmyarnをインストールして〜、との記述をよく見る。
つまり、そこまで重要なことでも無いのかもしれない。

しかし、自力で問題を解決できる上級者ならいざしらず、僕のような初心者ほど信頼できる情報源から根拠を得て、自分の身を守ることも大切かと思います。

それに、npm無しでyarnがインストール出来るのなら、そのほうがいいはず。インストールするパッケージは必要最低限がいい。

だから、どうせなら正しい手順が広まるほうが、みんな幸せになるはず

というわけで、自分の勉強がてら記事を書いてますが、よろしければ周りの人にも教えてあげてください

あと、内容に間違いがあるようでしたら、お手数ですがご指摘をお願いします。