Werken met pnpm

pnpm is een snelle, efficiënte package manager voor Node.js. Het is een alternatief voor npm en yarn en staat bekend om zijn zuinige gebruik van schijfruimte en hoge performance. Daarnaast biedt pnpm een aantal beveiligingsfeatures waar we gebruik van maken.

Ben je npm gewend? De meeste commando's zijn hetzelfde: je gebruikt bijvoorbeeld pnpm install in plaats van npm install. Bekijk de documentatie op de website van pnpm voor uitgebreide informatie.

De juiste pnpm-versie installeren en gebruiken

Tegenwoordig hoef je de package manager niet meer los te installeren, maar gebruik je Corepack. Dit is in recente versies van Node.js inbegrepen. Corepack gebruikt automatisch de versie van pnpm die in package.json staat, zodat teams en CI dezelfde versie gebruiken.

# activeer Corepack
corepack enable


# controleer de installatie
pnpm -v

Daarnaast staat de minimumversie van pnpm in package.json onder engines.pnpm. Op dit moment is de minimumversie van pnpm 10.17.0. Deze versie bevat een aantal veiligheidsfeatures met betrekking tot minimum release age.

pnpm upgraden

Ook voor upgraden gebruik je Corepack. Gebruik altijd de corepack CLI om de versie in package.json te upgraden zodat de hash wordt toegevoegd aan de versie. Dit is een beveiligingsmaatregel om te verifiëren dat exact dezelfde pnpm-binary wordt gebruikt op elke machine.

# upgraden naar laatste versie in major range
corepack up


# of: upgraden naar specifieke versie
corepack use pnpm@10