选型纠结症npm、yarn、pnpm 到底该爱谁好咱们先来看这“三兄弟”。npm 就像原配Node.js 自带的不用额外装但早期版本那扁平的 node_modules 简直是灾难依赖层级深了 Windows 上都能因为路径过长删不掉文件。yarn 刚出来时主打快速和离线缓存算是踹了 npm 一脚让它进步但经典 v1 的幽灵依赖问题依旧在。pnpm 呢它像个极客用硬链接和符号链接把依赖物理上全局存一份各个项目里只是链接过去。这里要注意下看公司老项目用 npm新项目就无脑跟结果一个 monorepo 里混用 npm 和 pnpmlock 文件打架CI/CD 各种诡异报错那可有够排查的了。要我说新项目一律 pnpm老项目也值得花半小时迁移长痛不如短痛。 安装与起步30 秒用起来pnpm 安装简单到不像话Node.js 版本16 以上直接通过自带的 corepack 启用就行省得全局污染。打开终端跑一句corepack enable corepack prepare pnpmlatest --activate这里要注意——想着反正有 npm就在项目里用 npm install -g pnpm 装全局结果换 Node 版本时经常丢还得重装。corepack 跟着 Node 走稳多了。装完后敲个 pnpm -v 看到版本号就完事。想快速搞个新项目试试三步走 pnpm init 初始化和 npm init 一样友好 pnpm add vite 装个 Vite感受飞一般链接速度 pnpm run dev 跑起来齐活要是老项目迁移记住先把 node_modules 和老的 lock 文件删干净再 pnpm install 生成新锁别混用不然包管理器打架能让你 debug 到怀疑人生。一句话总结安装别用全局 npm 装corepack 走起新项目直接 init/add/run老项目记得清缓存再迁移。就这么简单别把它想复杂了。⚡️ 常用命令速查三分钟上手干活其实 pnpm 的命令和 npm 八九不离十但有些细节特贴心。安装依赖一个pnpm install完事。装个 lodashpnpm add lodash卸载就是pnpm remove lodash那如果你要在根目录装个 TypeScript得加 -w 标志才能往 workspace 根目录写否则它会傲娇地拒绝你。全局安装直接 pnpm add -g pnpm 升级自己舒服。使用前配置全局镜像源加速还是要做的pnpm config set registry https://registry.npmmirror.com再说个容易翻车的点pnpm 默认不会提升依赖到顶层代码里只能用你 package.json 里声明过的库。要是你以前写惯了 “偷偷引用” 的幽灵模块迁移过来绝对报 Cannot find module 。这才是它真正的安全之处值得你改掉那个坏习惯。 从 npm 迁移的血泪避坑实录第一步删掉老旧的 package-lock.json 和 node_modules别手软rm -rf node_modules package-lock.json然后直接 pnpm install 生成属于它的 lock 文件。接着重点来了老项目里随处可见的 require(some-deep-dep) 现在肯定罢工。我的笨办法是逐个给补上 pnpm add some-deep-dep 虽然有点烦但结构干净多了。你可能会问那 Webpack 或 Vite 里 resolve 的 alias 会不会挂如果以前乱指向 node_modules 里的特定位置九成会挂。建议检查配置里的 require.resolve 路径最好改成用 package 名称引用让打包器自己找。是不是以为这样就完了还没CI/CD 里务必把 pnpm 版本锁死。比如在 Dockerfile 里用 corepack prepare pnpm11.2.2 --activate 否则某天云端给你升了个不兼容的大版本够你喝一壶的。 进阶思考monorepo 原生气质最后啰嗦一句pnpm 自带的 workspace 功能对 monorepo 管理真的如丝般顺滑。根目录建个 pnpm-workspace.yaml 把 packages 目录一写公用依赖能被统一管理每个子包还能