1️⃣ yarn 的特别礼物

在终端命令上,yarn不仅仅是对npm的命令做了一个改名,还增加了一些原本没有的命令,这些命令在某些时候使用起来非常方便

2️⃣ yarn check

使用**yarn check**命令,可以验证package.json文件的依赖记录和lock文件是否一致
这对于防止篡改非常有用

2️⃣ yarn audit

使用**yarn audit**命令,可以检查本地安装的包有哪些已知漏洞,以表格的形式列出,漏洞级别分为以下几种:

  1.   1. INFO:信息级别
  2.   2. LOW:低级别
  3.   3. MODERATE:中级别
  4.   4. HIGH:高级别
  5.   5. CRITICAL:关键级别

2️⃣ yarn why

使用**yarn why 包名**命令,可以在控制台打印出为什么安装了这个包,哪些包会用到它

2️⃣ yarn create

过去,我们都是使用如下的做法:

  1.   1. 全局安装脚手架工具
  2.   2. 使用全局命令搭建脚手架

由于大部分脚手架工具都是以**create-xxx**的方式命名的,比如 react 的官方脚手架名称为**create-react-app**
因此,可以使用**yarn create**命令来一步完成安装和搭建
例如:

  1. yarn create react-app my-app
  2. # 等同于下面的两条命令
  3. yarn global add create-react-app
  4. create-react-app my-app