NPM과 yarn

"NPM" node package manager
node로 만들어진 모듈을 웹에서 설치하고 관리해주는 프로그램

resgistry와 cli를 통해 접근이 가능, 유용한  패키지를 쉽게 사용 할 수 있다.

단점으로는 저장소의 취약한 보안 이슈 및 의존 패키지의 버저닝 이슈가 있다.
또한 패키지가 많아짐에 따라 빌드 성능이 떨어진다.

"yarn" npm의 단점을 보완하기 위해 만들어진 node 매니징 툴

npm 레지스트리와 호환하면서 단점인 속도, 안전성, 보안성 등을 보완해서 탄생했다.

 

두개의 차이점으로는 속도, 보안등이 있는데

 

"속도"

NPM은 패키지를 하나 씩 순차적으로 설치하고
yarn은 여러 패키지를 동시에 설치한다.
이로 인해 yarn에서 조금 더 높은 패키지 설치 속도를 기대 할 수 있다.

"보안"

 

yarn은 보안측면에서 npm보다 안전한것으로 알려져 있다.
npm은 자동으로 패키지에 포함된 코드를 실행 => 이 방법은 편리하지만 안정성을 위협할 수 있다.
yarn은 yarn.lock 또는 package.json 파일에 있는 파일만을 설치함으로써 모든 디바이스에 같은 패키지를 설치하는것을 
보장하며 이와 관련된 버그들이 많이 줄어 보안성 및 안전성을 더 보장받을 수 있다.