Corepack
加入于: v16.9.0, v14.19.0
Corepack 是一个实验性工具,旨在帮助管理你的包管理器版本。 它为每个支持的包管理器公开二进制代理,这些代理在被调用时,将识别为当前项目配置的包管理器,如果需要则下载它,并最终运行它。
尽管 Corepack 随 Node.js 的默认安装一起分发,但 Corepack 管理的包管理器不是 Node.js 发行版的一部分,并且:
- 首次使用时,Corepack 会从网络下载最新版本。
- 任何必需的更新(与安全漏洞或其他原因相关)都不在 Node.js 项目的范围内。 如果有必要,最终用户必须自己弄清楚如何更新。
此功能简化了两个核心工作流程:
- 简化了新贡献者的入门,因为他们不再需要遵循特定于系统的安装过程,就可以拥有你想要的包管理器。
- 允许你确保团队中的每个人都将使用你希望他们使用的确切包管理器版本,而无需他们在每次需要进行更新时手动同步它。
工作流程
启用该功能
由于其实验性状态,Corepack 目前需要显式启用才能生效。 要做到这一点,运行 corepack enable,这将在你的环境中 node 二进制文件旁边设置符号链接(如果需要,会覆盖现有的符号链接)。
从现在开始,任何对支持的二进制文件的调用都将无需进一步设置即可工作。 如果你遇到问题,请运行 corepack disable 从你的系统中移除代理(并考虑在 Corepack 仓库 上开启一个 issue,让我们知道)。
配置包
Corepack 代理会找到当前目录层级中最接近的 package.json 文件,以提取其 "packageManager" 属性。
如果该值对应于一个受支持的包管理器,Corepack 将确保对相关二进制文件的所有调用都针对请求的版本运行,并在需要时按需下载,如果无法成功检索,则中止。
您可以使用 corepack use 命令来要求 Corepack 更新本地 package.json 文件,以使用您选择的包管理器:
corepack use # 在 package.json 中设置最新的 7.x 版本
corepack use yarn@* # 在 package.json 中设置最新的版本升级全局版本
当在现有项目之外运行(例如,运行 yarn init 时),Corepack 默认会使用预定义的版本,这些版本大致对应于每个工具的最新稳定版本。可以通过运行 corepack install 命令以及您希望设置的包管理器版本来覆盖这些版本:
corepack install --global或者,可以使用标签或范围:
corepack install --global pnpm@*
corepack install --global yarn@stable离线工作流
许多生产环境没有网络访问权限。由于 Corepack 通常直接从其注册表下载包管理器版本,因此它可能会与此类环境发生冲突。为避免这种情况发生,请在您仍然具有网络访问权限时(通常在准备部署映像时)调用 corepack pack 命令。这将确保即使没有网络访问权限,所需的包管理器仍然可用。
pack 命令有各种标志。有关更多信息,请参阅详细的 Corepack 文档。
支持的包管理器
以下二进制文件通过 Corepack 提供:
| 包管理器 | 二进制文件名 |
|---|---|
| Yarn | yarn , yarnpkg |
| pnpm | pnpm , pnpx |
常见问题
Corepack 如何与 npm 交互?
虽然 Corepack 可以像支持其他包管理器一样支持 npm,但它的 shim 默认情况下未启用。 这会产生一些后果:
- 始终可以在配置为使用另一个包管理器的项目中运行
npm命令,因为 Corepack 无法拦截它。 - 虽然
npm在"packageManager"属性中是一个有效的选项,但缺少 shim 会导致使用全局 npm。
运行 npm install -g yarn 不起作用
npm 会阻止在进行全局安装时意外覆盖 Corepack 二进制文件。 为了避免这个问题,请考虑以下选项之一:
- 不要运行此命令; Corepack 无论如何都会提供包管理器二进制文件,并将确保始终提供请求的版本,因此不需要显式安装包管理器。
- 将
--force标志添加到npm install; 这将告诉 npm 可以覆盖二进制文件,但您会在此过程中擦除 Corepack 的二进制文件。(运行corepack enable将它们添加回来。)