Yarn 介紹及在 Debian/Ubuntu 的快速安裝（企業級做法）

<span style="color:red">Yarn</span> 是現代化的 JavaScript/TypeScript 包管理器，主打 <span style="color:red">確定性安裝</span>、<span style="color:red">Workspace 單倉多包</span>、<span style="color:red">Plug’n’Play（PnP）</span> 與 <span style="color:red">零安裝緩存</span> 等能力。相比傳統 NPM，Yarn 在構建速度、依賴鎖定、跨團隊一致性方面更適合中大型工程與持續交付。🚀

一、安裝路徑選擇（面向企業的清晰立場）

結論：對團隊治理而言，首選 <span style="color:red">Corepack + Yarn@stable</span>；其餘僅作戰術補位。

二、快速安裝（首選：Corepack 方式）✅

目標：在 <span style="color:red">Debian/Ubuntu</span> 上按企業標準完成可審計、可回滾、可復現的 Yarn 安裝。

步驟 1：準備 Node 環境

sudo apt update && sudo apt install -y nodejs npm

• 解釋：更新包索引並安裝 Node 與 npm。企業實踐建議統一 Node 版本基線（≥18），必要時用內部鏡像或版本管理器保障一致性。

步驟 2：啓用 Corepack

sudo corepack enable

• 解釋：Corepack 是 Node 自帶的包管理代理，啓用後即可按需“激活”指定版本的 Yarn，避免全局漂移。

步驟 3：激活穩定版 Yarn

corepack prepare yarn@stable --activate

• 解釋：拉取並激活 <span style="color:red">穩定版 Yarn</span>，同時記錄當前主機的 Yarn 版本，讓研發與 CI/CD 行為一致。

步驟 4：驗證

yarn -v

• 解釋：輸出版本號即成功。建議將版本寫入項目的 .yarnrc.yml 或鎖定在倉庫的工具鏈規範中，配合 CI 做版本漂移檢測。

三、替代安裝（受限環境備選）

方案 A：系統包（yarnpkg）

sudo apt update && sudo apt install -y yarnpkg
sudo ln -sf /usr/bin/yarnpkg /usr/local/bin/yarn

• 解釋：某些發行版中包名為 yarnpkg（為避免與歷史 cmdtest 衝突）。第二行創建別名，統一為 yarn 命令。
• 風險：版本可能落後，建議僅用於離線/隔離環境，並在項目層鎖死依賴。

方案 B：NPM 全局安裝

sudo npm i -g yarn

• 解釋：快速可用，適合臨時環境或容器。
• 風險：全局工具漂移，不利於團隊一致性；生產環境更推薦 Corepack。

四、企業實戰要點（少踩坑，多拿分）

• <span style="color:red">鎖版本</span>：在項目根目錄定義 Yarn 版本策略，配合 Corepack 自動對齊開發機與 CI。
• <span style="color:red">鎖依賴</span>：提交 yarn.lock，並在 CI 啓用 <span style="color:red">immutable 安裝</span>（如 yarn install --immutable），防止“幽靈升級”。
• <span style="color:red">Workspace</span>：單倉多包，用 yarn workspaces 管理前後端與組件庫，統一安裝、聯動發佈。
• <span style="color:red">緩存策略</span>：開啓 Zero-Install（把 .yarn/cache 入庫）可極限加速，但需權衡倉庫體積與合規要求。
• <span style="color:red">合規鏡像</span>：企業內網可設私有 npm 倉，減少外網依賴與供應鏈風險。

五、常見問題與自檢清單

• apt install yarn 安裝成了 cmdtest？—— 使用 yarnpkg 包或直接走 Corepack。
• 團隊有人 Yarn 版本漂移？—— 在倉庫固定 Yarn 版本，並啓用 CI 的版本校驗步驟。
• CI 安裝不一致？—— 統一使用 yarn install --immutable，構建前跑一次依賴完整性檢查。
• PnP 兼容性？—— 老工具鏈不兼容時可先保持 nodeLinker: node-modules，逐步演進至 PnP。

六、最小可行示例：初始化與安裝

mkdir demo && cd demo
yarn init -2
yarn set version stable
yarn install --immutable

• 解釋：

  • yarn init -2：以 <span style="color:red">Berry（現代 Yarn）</span> 模式初始化；
  • yarn set version stable：將項目 Yarn 釘到穩定分支；
  • yarn install --immutable：嚴格安裝，確保鎖文件與實際結果完全一致（CI 必備）。

七、流程圖：從零到穩定（vditor/Markdown 支持）

flowchart TD
    A[檢查 Node ≥ 18] --> B{環境策略}
    B -->|企業統一| C[corepack enable]
    C --> D[corepack prepare yarn@stable --activate]
    D --> E[yarn -v 校驗]
    B -->|受限/離線| F[apt install yarnpkg]
    F --> G[ln -s .../yarnpkg 到 yarn]
    B -->|臨時| H[npm i -g yarn]
    E --> I[yarn init -2 & 提交 yarn.lock]
    I --> J[yarn install --immutable (CI)]

八、命令—逐條解釋索引（便於內審/交接）

• <span style="color:red">corepack enable</span>：打開 Node 原生工具代理；
• <span style="color:red">corepack prepare yarn@stable --activate</span>：下載並激活穩定版 Yarn；
• <span style="color:red">yarn set version stable</span>：在項目中固定 Yarn 版本；
• <span style="color:red">yarn install --immutable</span>：不允許偏離鎖文件，保障可重複構建；
• <span style="color:red">apt install yarnpkg</span>：系統包名避免衝突；
• <span style="color:red">npm i -g yarn</span>：臨時可用，慎作團隊標準。

一句話收尾：把 <span style="color:red">Corepack + Yarn@stable + immutable 安裝</span>當作“制度”，把 Workspace 與緩存策略當作“加速器”，你的前端供應鏈就能既穩定又快，還能在合規審計裏打高分。💼✨