Yarn 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Yarn 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Yarn 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 BSD
操作系统 跨平台
软件类型 开源软件
开源组织 Facebook
地区 不详
投 递 者 李三石
适用人群 未知
收录时间 2016-10-12

软件简介

Yarn 是一个由 Facebook 贡献的 Javascript 包管理器。

特性:

  • 离线模式:如果您之前下载了软件包,则可以在没有任何互联网连接的情况下安装。

  • 确定性:无论安装顺序如何,相同的依赖关系将以相同的方式安装在计算机上。

  • 网络性能:Yarn 有效地将请求排序,避免请求堆积,以最大限度地提高网络利用率。

  • 多个注册表:无论从 npm 或 Bower 安装任何包,能保持包工作流程相同。

  • 网络恢复:单个请求失败不会导致安装失败。 请求在失败时会自动重试。

  • 平面模式:将不兼容版本的依赖项解析为单个版本,以避免创建重复项。

  • 更多表情。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(2)
发表于大前端专区
2020/01/27 09:43

JavaScript 包管理器 Yarn 2 或将以 berry 名称发布?

昨天一名开发者(@brentvatne)在 Yarn 2 的 GitHub 仓库中提交了一个 issue,建议官方使用不同的名称来发布 Yarn 2。 brentvatne 表示,他自己是一名开源库的作者,一直在推荐他的用户通过 yarn 来使用他的开源库。然而到了 yarn v2,他不能再这样做了,因为 yarn v2 与 React Native 不兼容,所以与 yarn 也不兼容,最终导致 yarn v2 在许多项目中都无法使用。 针对此问题,brentvatne 提出了他的建议,他建议在 yarn PnP 被用...

6
3
发表于大前端专区
2018/12/19 07:43

Yarn v1.13.0 发布,Facebook 的 JavaScript 包管理器

Yarn v1.13.0 发布了,这是一个 Facebook 推出的 JavaScript 包管理器。该版本主要是修复了 bug,但也包括功能改进和新增功能,具体如下: Implements a new package.json field: peerDependenciesMeta #6671 - Maël Nison Adds an optional settings to peerDependenciesMeta to silence missing peer dependency warnings #6671 - Maël Nison Implements yarn policies set-version [range]. Check the documentation for u...

5
5
发表于大前端专区
2018/10/25 07:08

Yarn v1.12.1 发布,Facebook 的 JavaScript 包管理器

Yarn v1.12.1 发布了,这是一个 Facebook 推出的 JavaScript 包管理器。该版本主要是修复了 bug,但也包括功能改进和新增功能,具体如下: Ensures the engine check is ran before showing the UI for upgrade-interactive #6536 - Orta Therox Restores Node v4 support by downgrading cli-table3 #6535 - Mark Stacey Prevents infinite loop when parsing corrupted lockfiles with unterminated strings #4965 - Ryan He...

2
1
发表于大前端专区
2018/09/27 07:29

Yarn v1.11.1 发布,Facebook 的 JavaScript 包管理器

Facebook 推出的 JavaScript 包管理器 Yarn 发布了 1.11.1 版本,发布主页尚未提供更新说明,不过通过查看 commits,可以看到该版本是一个 bugfix 版本。 下载地址请查看 GitHub 发布主页。 Yarn 是 Facebook 推出的 JavaScript 包管理器,旨在提供 npm 之外的另一种选择方案。Yarn 具有极佳的伸缩性,可以支持成千上万个直接或间接的包依赖。Yarn 的设计初衷是保证稳定性、弹性和高性能。 那么 Yarn 和 npm 有什么不同呢?两者...

1
3
发表于大前端专区
2018/09/06 07:22

Yarn 1.10.0 发布,Facebook 开源 JavaScript 包管理器

Facebook 推出的 JavaScript 包管理器 Yarn 发布了 1.10.0 版本,该版本的主要更新是对 bug 进行修复,还包含一些改进。部分内容如下: 升级至 gulp v4 升级 homebrew.sh fix incomplete sanitization (#6328) fix(build): Apply bundle fix to legacy build (#6303) Add Windows command executable that use powershell. (#6093) Fix: Correctly load v8-compile-cache (#6261) 详细更新说明和下载地址请查看 GitHub 发布主页...

0
3
发表于大前端专区
2018/08/04 07:37

Yarn 1.9.3 和 1.9.4 发布,JavaScript 包管理器

Yarn 1.9.3 和 1.9.4 发布了。Yarn 是 Facebook 推出的 JavaScript 包管理器,旨在提供 npm 之外的另一种选择方案。Yarn 具有极佳的伸缩性,可以支持成千上万个直接或间接的包依赖。 Yarn 的设计初衷是保证稳定性、弹性和高性能。其与 npm 最大的不同在于安装包的方式,Yarn 用到了 lockfiles 和确定性算法。Lockfile 会把安装的包版本进行锁定,保证了 node_modules 目录在不同设备上的安装结果是一致的,同时支持并行操作,大...

1
4
发表于大前端专区
2018/07/26 07:32

Yarn 1.9.2 发布,Facebook 开源 JavaScript 包管理器

Yarn 1.9.2 发布了,Yarn 是 Facebook 推出的 JavaScript 包管理器,旨在提供 npm 之外的另一种选择方案。Yarn 具有极佳的伸缩性,可以支持成千上万个直接或间接的包依赖。Yarn 的设计初衷是保证稳定性、弹性和高性能。其与 npm 最大的不同在于安装包的方式,Yarn 用到了 lockfiles 和确定性算法。Lockfile 会把安装的包版本进行锁定,保证了 node_modules 目录在不同设备上的安装结果是一致的,同时支持并行操作,大大加快安装...

4
1
发表于大前端专区
2018/07/24 07:00

Yarn 1.9.1 发布,Facebook 开源 JavaScript 包管理器

Yarn 1.9.1 发布了,Yarn 是 Facebook 推出的 JavaScript 包管理器,旨在提供 npm 之外的另一种选择方案。Yarn 具有极佳的伸缩性,可以支持成千上万个直接或间接的包依赖。Yarn 的设计初衷是保证稳定性、弹性和高性能。其与 npm 最大的不同在于安装包的方式,Yarn 用到了 lockfiles 和确定性算法。Lockfile 会把安装的包版本进行锁定,保证了 node_modules 目录在不同设备上的安装结果是一致的,同时支持并行操作,大大加快安装...

4
4
发表于大前端专区
2018/07/21 07:21

Yarn 1.9.0 发布,兼容 npm 与 Bower 的 JS 包管理器

Yarn 1.9.0 发布了,Yarn 是 Facebook 推出的 JavaScript 包管理器,旨在提供 npm 之外的另一种选择方案。Yarn 具有极佳的伸缩性,可以支持成千上万个直接或间接的包依赖。Yarn 的设计初衷是保证稳定性、弹性和高性能。其与 npm 最大的不同在于安装包的方式,Yarn 用到了 lockfiles 和确定性算法。Lockfile 会把安装的包版本进行锁定,保证了 node_modules 目录在不同设备上的安装结果是一致的,同时支持并行操作,大大加快安装...

0
5
发表于大前端专区
2018/06/12 07:28

Yarn 1.8.0 发布,Facebook 推出的 JS 包管理器

Facebook 推出的 JavaScript 包管理器 Yarn 发布了 1.8.0 版本,Yarn 是 Facebook 推出的 JavaScript 包管理器,旨在提供 npm 之外的另一种选择方案。Yarn 具有极佳的伸缩性,可以支持成千上万个直接或间接的包依赖。Yarn 的设计初衷是保证稳定性、弹性和高性能。 更新内容: feat(cli):在超级终端上启用表情符号(#5875) 确保 TarballFetcher 错误消息包含有问题的文件的名称 (#5964) 删除逻辑以跳过现有符号链接的更新(#5751)...

2
1
发表于大前端专区
2018/04/12 08:07

Yarn 1.6.0 发布,Facebook 推出的 JS 包管理器

Facebook 推出的 JavaScript 包管理器 Yarn 发布了 1.6.0 版本,Yarn 是 Facebook 推出的 JavaScript 包管理器,旨在提供 npm 之外的另一种选择方案。Yarn 具有极佳的伸缩性,可以支持成千上万个直接或间接的包依赖。Yarn 的设计初衷是保证稳定性、弹性和高性能。 该版本暂未提供更新内容,你可查看发布主页或博客页保持关注。 下载地址: https://github.com/yarnpkg/yarn/releases/tag/v1.6.0...

6
3
发表于大前端专区
2018/02/24 07:50

Yarn 1.5.0 发布,Facebook 推出的 JavaScript 包管理器

Facebook 推出的 JavaScript 包管理器 Yarn 发布了 1.5.0 版本,该版本的主要更新是对 bug 进行修复,还包含一些改进。部分内容如下: feat(cli): Improves "yarn workspaces info" fix(windows): Adjusted windows path so that bin folder has a backslash on the end of the path value, as per windows path requirements feat(install): Ability to store a built package in offline mirror feat(cli): Implements "yarn...

4
3
发表于大前端专区
2018/01/16 11:48

Yarn 1.4.0 发布,Facebook 推出的 JavaScript 包管理器

Facebook 推出的 JavaScript 包管理器 Yarn 发布了 1.4.0 版本,该版本的主要更新是对 bug 进行修复,此外还新增了一些功能特性。 部分更新内容如下: 当新版本未在"yarn publish"上提供时,显示当前版本号 从 homebrew npm 使用 node-gyp 修复认证条件和注册表的逻辑 详细更新说明和下载地址请查看 GitHub 发布主页。 Yarn 是 Facebook 推出的 JavaScript 包管理器,旨在提供 npm 之外的另一种选择方案。Yarn 具有极佳的伸缩性...

4
5
发表了资讯
2017/09/15 01:05

Facebook 正式发布 JavaScript 包管理器 Yarn 1.0

Facebook 已于上周正式发布 JavaScript 包管理器 Yarn 1.0。 Facebook 表示 GitHub 上有 175,000 个项目在使用 Yarn,许多大大小小的公司和广大开源社区也在使用 Yarn,每个月通过 Yarn 下载的包数量接近 30 亿个。此外,Yarn 现在也已预安装在诸如 CircleCI、Travis CI 和 AppVeyor 这些主流的持续集成平台上。 Yarn 具有极佳的伸缩性,可以支持成千上万个直接或间接的包依赖。Yarn 的设计初衷是保证稳定性、弹性和高性能。基于...

5
16
发表了资讯
2017/05/08 07:24

Yarn v0.24.2 发布,新型 Javascript 包管理器

Yarn 是 Facebook 贡献 Javascript 包管理器,用于替代现有的 npm 客户端或者其他兼容 npm 仓库的包管理工具。Yarn 保留了现有工作流的特性,优点是更快、更安全、更可靠。 特性: 极速:Yarn 缓存它下载的每个包,所以无需重复下载。它还并行化操作以最大化资源利用,所以安装时间比以往快。 安全:Yarn 在每个安装包的代码执行前使用校验码验证包的完整性。 可靠:Yarn 使用一个格式详尽但简洁的 lockfile 和一个精确的算法来...

13
11
发表了资讯
2016/11/18 07:40

Yarn v0.17.3 发布,新型包管理器

Yarn 0.17.3 发布了,Yarn 是 Facebook 贡献 Javascript 包管理器,用于替代现有的 npm 客户端或者其他兼容 npm 仓库的包管理工具。Yarn 保留了现有工作流的特性,优点是更快、更安全、更可靠。 更新内容: Skip setting hash if hash was not set previously Create lockfile when missing even when integrity hash matches Fix global add linking issue 下载地址: Source code (zip) Source code (tar.gz)...

13
5
发表了资讯
2016/11/17 07:21

Yarn 0.17.2 发布,Facebook 新推的包管理器

Yarn 0.17.2 发布了,Yarn 是 Facebook 贡献 Javascript 包管理器,用于替代现有的 npm 客户端或者其他兼容 npm 仓库的包管理工具。Yarn 保留了现有工作流的特性,优点是更快、更安全、更可靠。 更新内容: reverted 嵌套可执行文件 #1210 to fix #1823 修复全局添加上的 expected manifest (#1840) 如果所有依赖关系都是最新的(升级交互),不输出列表 - 修复 #1843(#1846) 更多请查看<更新日志> 下载地址: Source code (zip...

6
6
发表了资讯
2016/10/24 00:00

Yarn v0.16.1 发布,Facebook 新推的包管理器

Yarn v0.16.1 发布了,Yarn 是 Facebook 贡献 Javascript 包管理器,用于替代现有的 npm 客户端或者其他兼容 npm 仓库的包管理工具。Yarn 保留了现有工作流的特性,优点是更快、更安全、更可靠。 该版本没有显著更新,只是删除了.tar.gz里面意外放进去的一个构建工具。 上版本更新内容可查看: https://github.com/yarnpkg/yarn/releases 下载地址: Source code (zip) Source code (tar.gz)...

7
6
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
lodash 存在拒绝服务漏洞
拒绝服务
lodash 是一个现代 JavaScript 实用程序库,提供模块化、性能和附加功能。由于对 CVE-2020-8203 的修复不完整,此软件包的受影响版本容易受到 zipObjectDeep 中的原型污染。
MPS-2022-13841
2022-08-08 18:33
lodash 存在拒绝服务漏洞
拒绝服务
lodash 是一个现代 JavaScript 实用程序库,提供模块化、性能和附加功能。此软件包的受影响版本容易通过 setWith 和 set 函数受到原型污染。
MPS-2022-13842
2022-08-08 18:33
lodash 原型污染漏洞
拒绝服务
lodash是一款开源的JavaScript实用程序库。 lodash 4.17.11之前版本中由于函数merge,mergeWith和defaultsDeep可以添加或修改Object.prototype导致原型污染漏洞,。 这会造成通过触发 JavaScript 异常来拒绝服务,或者篡改应用程序源代码以强制攻击者注入的代码路径,从而导致远程代码执行
CVE-2018-16487 MPS-2019-1228
2022-08-08 18:33
github ws 资源管理错误漏洞
github ws是一个应用软件。一种易于使用,运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。 漏洞版本中“Sec-Websocket-Protocol”标头的一个特殊的值可以用来显著降低ws服务器的速度,从而导致拒绝服务漏洞。
CVE-2021-32640 MPS-2021-7109
2022-08-08 18:33
handlebars 存在MAID漏洞
MAID
handlebars 是 Mustache 模板语言的扩展。此软件包的受影响版本容易受到原型污染。
MPS-2022-13730
2022-08-08 18:33
handlebars 存在拒绝服务漏洞
拒绝服务
handlebars 是 Mustache 模板语言的扩展。此软件包的受影响版本容易受到原型污染。
MPS-2022-13735
2022-08-08 18:33
acorn 存在拒绝服务漏洞
拒绝服务
acorn 是一个用 JavaScript 编写的小巧、快速的 JavaScript 解析器。此软件包的受影响版本通过 /[x-\ud800]/u 形式的正则表达式容易受到正则表达式拒绝服务 (ReDoS) 的攻击,这会导致解析器进入无限循环。
MPS-2022-13525
2022-08-08 18:33
needle 存在Authorization请求头泄露漏洞
信息暴露
needle 是 一款流式传输的HTTP客户端 needle 没有对重定向后的请求头做过滤处理,会把第一次请求的 Authorization 请求头也传递到重定向后的服务,导致 Authorization 请求头泄露。 攻击者可利用该漏洞被动窃取用户的 Authorization 数据。
MPS-2022-7866
2022-08-08 18:33
Npm Ini 资源管理错误漏洞
拒绝服务
Npm Ini是美国Npm公司的一个基于Javascript的用于解析和序列化Ini格式文件的代码库。 Npm ini before 1.3.6 存在资源管理错误漏洞,该漏洞允许攻击者可利用该漏洞向应用程序提交恶意的INI文件,该应用程序将用INI解析该文件。这可以根据上下文进一步加以利用。
CVE-2020-7788 MPS-2020-17544
2022-08-08 18:33
yeikos js.merge 安全漏洞
yeikos js.merge是美国Yeikos个人开发者的一个应用软件。提供了合并js工具。 yeikos js.merge 中存在安全漏洞。该漏洞源于所有相关分支的合并都容易受到该代码库的原型影响。以下产品及版本受到影响:yeikos js.merge
CVE-2020-28499 MPS-2021-1900
2022-08-08 18:33
object-path 安全漏洞
原型污染
对象路径容易受到对象原型属性的不当控制修改(“原型污染”)的影响
CVE-2021-3805 MPS-2021-32075
2022-08-08 18:33
mem 存在拒绝服务漏洞
拒绝服务
mem 是一种优化,用于通过缓存具有相同输入的调用结果来加速连续函数调用。此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-12990
2022-08-08 18:33
npm node-fetch 安全漏洞
不加限制或调节的资源分配
node-fetch 2.6.1和3.0.0-beta版本中存在安全漏洞。该漏洞源于内容大小超过限制时,将永远不会抛出FetchError。
CVE-2020-15168 MPS-2020-12719
2022-08-08 18:33
minimist 输入验证错误漏洞
原型污染
minimist是一款命令行参数解析工具。 minimist 1.2.2之前版本存在输入验证错误漏洞。攻击者可借助‘constructor’和‘__proto__’ payload利用该漏洞添加或修改Object.prototype的属性。
CVE-2020-7598 MPS-2020-3516
2022-08-08 18:33
object-path 安全漏洞
使用不兼容类型访问资源(类型混淆)
object-path是个人开发者的一个可以通过路径访问数据结构中变量的 Npm 库。 object-path 0.11.6之前版本存在安全漏洞,该漏洞源于当path参数中使用的路径组件是阵列时会导致类型混淆漏洞。
CVE-2021-23434 MPS-2021-18322
2022-08-08 18:33
merge 存在拒绝服务漏洞
拒绝服务
merge 是一个库,允许您将多个对象合并为一个,可以选择创建一个新的克隆对象。类似于 jQuery.extend 但更灵活。在 Node.js 和浏览器中工作。此软件包的受影响版本容易受到原型污染。
MPS-2022-13875
2022-08-08 18:33
Npm Braces资源管理错误漏洞
拒绝服务
Npm Braces是美国Npm公司的一个应用程序。Bash的括号扩展,以JavaScript实现。 Braces 2.3.1之前版本存在安全漏洞,攻击者可利用该漏洞使用正则表达式拒绝服务(ReDoS)攻击。
CVE-2018-1109 MPS-2021-3692
2022-08-08 18:33
handlebars 安全漏洞
原型污染
handlebars是一款语义化的Web模板系统。 handlebars 4.7.7之前版本存在安全漏洞,该漏洞源于当选择某些编译选项来编译来自不可信源的模板时,容易受到原型污染的影响。
CVE-2021-23383 MPS-2021-6180
2022-08-08 18:33
eslint 存在拒绝服务漏洞
拒绝服务
eslint 是一个用于 JavaScript 和 JSX 的可插拔 linting 实用程序。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-12908
2022-08-08 18:33
js-yaml 存在代码注入漏洞
代码注入
js-yaml 是一种人性化的数据序列化语言。此软件包的受影响版本容易受到任意代码执行的影响。
MPS-2022-13822
2022-08-08 18:33
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2 评论
57 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部