你是不是也烦透了 npm install 时漫长的等待,每次都得去接杯咖啡,回来一看进度条还没过半?
更离谱的是,项目明明只引用了 express,结果代码里却能直接 require lodash ,还跑得欢——这就是臭名昭著的“幽灵依赖”。
在 node_modules 里迷路无数次又爬出来后,今天咱们就来掏心窝子聊聊,为啥我最终全面倒向了 pnpm。
🎯 选型纠结症:npm、yarn、pnpm 到底该爱谁
好,咱们先来看这“三兄弟”。
npm 就像原配,Node.js 自带的,不用额外装,但早期版本那扁平的 node_modules 简直是灾难,依赖层级深了 Windows 上都能因为路径过长删不掉文件。
yarn 刚出来时主打快速和离线缓存,算是踹了 npm 一脚让它进步,但经典 v1 的幽灵依赖问题依旧在。
pnpm 呢?它像个极客,用硬链接和符号链接把依赖物理上全局存一份,各个项目里只是链接过去。
这里要注意下:看公司老项目用 npm,新项目就无脑跟,结果一个 monorepo 里混用 npm 和 pnpm,lock 文件打架,CI/CD 各种诡异报错,那可有够排查的了。
要我说,新项目一律 pnpm,老项目也值得花半小时迁移,长痛不如短痛。
🚀 安装与起步:30 秒用起来
pnpm 安装简单到不像话,Node.js 版本 16 以上 直接通过自带的 corepack 启用就行,省得全局污染。打开终端跑一句:
corepack enable
corepack prepare pnpm@latest --activate这里要注意——想着反正有 npm,就在项目里用 npm install -g pnpm 装全局,结果换 Node 版本时经常丢,还得重装。corepack 跟着 Node 走,稳多了。
装完后敲个 pnpm -v 看到版本号就完事。
想快速搞个新项目试试?三步走:
👉 pnpm init 初始化,和 npm init 一样友好
👉 pnpm add vite 装个 Vite,感受飞一般链接速度
👉 pnpm run dev 跑起来,齐活
要是老项目迁移,记住先把 node_modules 和老的 lock 文件删干净,再 pnpm install 生成新锁,别混用,不然包管理器打架能让你 debug 到怀疑人生。
一句话总结:安装别用全局 npm 装,corepack 走起;新项目直接 init/add/run,老项目记得清缓存再迁移。就这么简单,别把它想复杂了。
⚡️ 常用命令速查:三分钟上手干活
其实 pnpm 的命令和 npm 八九不离十,但有些细节特贴心。安装依赖一个
pnpm install完事。装个 lodash:
pnpm add lodash卸载就是:
pnpm remove lodash那如果你要在根目录装个 TypeScript,得加 -w 标志才能往 workspace 根目录写,否则它会傲娇地拒绝你。
全局安装直接 pnpm add -g pnpm 升级自己,舒服。
使用前配置全局镜像源加速还是要做的:
pnpm config set registry https://registry.npmmirror.com再说个容易翻车的点:pnpm 默认不会提升依赖到顶层,代码里只能用你 package.json 里声明过的库。
要是你以前写惯了 “偷偷引用” 的幽灵模块,迁移过来绝对报 Cannot find module 。这才是它真正的安全之处,值得你改掉那个坏习惯。
🛠 从 npm 迁移的血泪避坑实录
第一步删掉老旧的 package-lock.json 和 node_modules,别手软:
rm -rf node_modules package-lock.json然后直接 pnpm install 生成属于它的 lock 文件。
接着重点来了:老项目里随处可见的 require('some-deep-dep') 现在肯定罢工。我的笨办法是逐个给补上 pnpm add some-deep-dep ,虽然有点烦,但结构干净多了。
你可能会问:那 Webpack 或 Vite 里 resolve 的 alias 会不会挂?如果以前乱指向 node_modules 里的特定位置,九成会挂。建议检查配置里的 require.resolve 路径,最好改成用 package 名称引用,让打包器自己找。
是不是以为这样就完了?还没!CI/CD 里务必把 pnpm 版本锁死。
比如在 Dockerfile 里用 corepack prepare pnpm@11.2.2 --activate ,否则某天云端给你升了个不兼容的大版本,够你喝一壶的。
🧠 进阶思考:monorepo 原生气质
最后啰嗦一句,pnpm 自带的 workspace 功能对 monorepo 管理真的如丝般顺滑。
根目录建个 pnpm-workspace.yaml ,把 packages 目录一写,公用依赖能被统一管理,每个子包还能相互引用。
选工具嘛,顺手最好,pnpm 就是那把让你工整干活、减少抽风的好家伙。
👋 嘿,我是那个总在死磕工程化的程序媛。如果这篇踩坑记让你少熬了一夜,别犹豫,赶紧收藏转发,下次 npm install 卡住的时候,你肯定需要再翻出来看。也欢迎来评论区留言,说说你被 node_modules 折磨得最惨的一次经历~