{"id":2911,"date":"2017-07-06T14:00:21","date_gmt":"2017-07-06T17:00:21","guid":{"rendered":"https:\/\/blog.umbler.com\/?p=2911"},"modified":"2018-12-05T11:50:36","modified_gmt":"2018-12-05T13:50:36","slug":"npm-vs-yarn-e-agora-quem-podera-nos-defender","status":"publish","type":"post","link":"https:\/\/blog.umbler.com\/br\/npm-vs-yarn-e-agora-quem-podera-nos-defender\/","title":{"rendered":"npm vs Yarn: e agora, quem poder\u00e1 nos defender?"},"content":{"rendered":"

Ouvir sobre npm<\/em> ou Yarn dentro da comunidade JavaScript \u00e9 bastante comum, mas voc\u00ea sabe quais s\u00e3o suas diferen\u00e7as, qual \u00e9 o melhor ou at\u00e9 para que eles servem?<\/p>\n

Podemos dizer que ambos s\u00e3o gerenciadores de depend\u00eancias\/pacotes, similares ao Composer do PHP e NuGet do .NET, permitindo o reaproveitamento de c\u00f3digo e, por consequ\u00eancia, acelerando o desenvolvimento em contraste com o armazenamento de c\u00f3digos JavaScript em outros projetos ou em CNDs como costumava ser feito. Afinal, se quando voc\u00ea vai fazer um bolo n\u00e3o precisa plantar o trigo e fazer a farinha, por que n\u00e3o aplicar essa mesma l\u00f3gica ao desenvolvimento, n\u00e3o \u00e9 mesmo?<\/p>\n

If you wish to make an apple pie from scratch, you must first invent the universe. – Carl Sagan<\/p><\/blockquote>\n

npm<\/em>: o que \u00e9?<\/h2>\n

O npm<\/em><\/a> \u00e9 um projeto Open Source criado em 2009 com objetivo de facilitar a troca de c\u00f3digo JavaScript, sendo usado como gerenciador de pacotes padr\u00e3o do Node.js<\/a>. Ao falarmos de npm<\/em> podemos estar nos referindo a um destes itens:<\/p>\n

    \n
  1. O reposit\u00f3rio aberto onde ficam armazenados os pacotes<\/li>\n
  2. Um cliente que permite o envio\/download de c\u00f3digo do reposit\u00f3rio<\/li>\n
  3. Um site onde \u00e9 poss\u00edvel pesquisar informa\u00e7\u00f5es dos pacotes e ver a documenta\u00e7\u00e3o do npm.<\/li>\n<\/ol>\n

    Tamb\u00e9m existe uma empresa chamada NPM, Inc., que \u00e9 a mantenedora do reposit\u00f3rio aberto de pacotes e coordena o desenvolvimento do npm<\/em>. Ela tamb\u00e9m trabalha no desenvolvimento de solu\u00e7\u00f5es pagas focadas no mercado empresarial.<\/p>\n

    O npm<\/em> utiliza um arquivo de configura\u00e7\u00e3o chamado package.json. Este arquivo \u00e9 o respons\u00e1vel pela configura\u00e7\u00e3o do projeto como o nome,a vers\u00e3o, atalhos de comandos que npm<\/em> executa, etc. Uma das fun\u00e7\u00f5es mais importantes \u00e9 a de armazenar uma lista de depend\u00eancias que o projeto ir\u00e1 utilizar – se quiser saber mais informa\u00e7\u00f5es sobre este arquivo e de como realizar a configura\u00e7\u00e3o da sua aplica\u00e7\u00e3o, clique aqui<\/a>. Com este arquivo e o cliente do npm<\/em> \u00e9 poss\u00edvel instalar todas as depend\u00eancias com apenas um comando, sendo muito \u00fatil quando voc\u00ea precisa executar um projeto em um novo ambiente ou durante a execu\u00e7\u00e3o de ferramentas de integra\u00e7\u00e3o cont\u00ednua.<\/p>\n

    Mas, e quando o projeto \u00e9 aquele aerolito<\/del> monolito<\/a>, com tantas depend\u00eancias que voc\u00ea at\u00e9 cogita ver um epis\u00f3dio da sua s\u00e9rie favorita enquanto instala? \u00c9 a\u00ed que o Yarn se torna atrativo em compara\u00e7\u00e3o ao npm<\/em>.<\/p>\n

    Yarn: uma hist\u00f3ria<\/h2>\n

    Em outubro de 2016, o Facebook lan\u00e7ou o Yarn<\/a> em conjunto com o Google, Exponent e Tilde, com o objetivo de tornar o processo de instala\u00e7\u00e3o das depend\u00eancias n\u00e3o s\u00f3 mais r\u00e1pido, mas tamb\u00e9m mais seguro.<\/p>\n

    No Facebook, muitos dos projetos que dependiam do npm<\/em> apresentavam certos problemas, como:<\/p>\n