📦

pnpm

Name: pnpm
Author: antfu

낮은 위험 ⚙️ 외부 명령어🌐 네트워크 접근📁 파일 시스템 액세스⚡ 스크립트 포함🔑 환경 변수

Gerencie pacotes Node.js com pnpm

Gerenciar dependências Node.js manualmente é consumindo tempo e sujeito a erros. A skill pnpm fornece ao Claude conhecimento abrangente sobre comandos pnpm, configuração de workspace, catálogos, patches, overrides e melhores práticas para fluxos de trabalho de monorepo.

지원: Claude Codex Code(CC)

⚠️ 64 나쁨

스킬 ZIP 다운로드

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

토글을 켜고 사용 시작

테스트해 보기

"pnpm" 사용 중입니다. Instale o pacote 'express' com pnpm

예상 결과:

Installing express@4.18.2...
Packages added: 1
Done in 2.3s

"pnpm" 사용 중입니다. Verifique pacotes desatualizados

예상 결과:

Package Current Wanted Latest Depended by
typescript 5.0.0 5.0.2 5.1.0 my-project
eslint 8.40.0 8.40.0 8.42.0 my-project

"pnpm" 사용 중입니다. Liste as dependências em formato de árvore

예상 결과:

my-project@1.0.0
└─ express@4.18.2
├─ accepts@1.3.8
├─ body-parser@1.20.2
│ └─ qs@6.11.0
└─ cookie-parser@1.4.6

보안 감사

낮은 위험

v1 • 1/30/2026

All static findings are false positives. The skill consists of markdown documentation files that describe pnpm package manager usage. Shell command syntax in documentation (backticks, $() substitution) are standard markdown patterns for documenting CLI tools, not executable code. No actual code execution, credential access, or network calls are present in this documentation-only skill.

스캔된 파일

2,918

분석된 줄 수

발견 사항

총 감사 수

높은 위험 문제 (3)

GENERATION.md:3-4 SKILL.md:10-12 references/core-cli.md:13-205

Documentation Shell Command Syntax

Markdown documentation contains shell command syntax patterns (backticks, $() substitution) used to document pnpm CLI usage. These are standard documentation patterns for CLI tools, not actual code execution.

SKILL.md:1-43

Heuristic False Positive: Dangerous Combination

Static analyzer flagged 'Code execution + Network + Credential access' combination. This is a false positive - the skill contains only documentation files with no executable code, no network calls, and no credential handling.

references/core-config.md:1-189

Heuristic False Positive: Filesystem + Credentials

Static analyzer flagged 'Filesystem + Credentials + Network' combination. This is a false positive - documentation references to config files are informational, not actual file operations.

낮은 위험 문제 (1)

SKILL.md:7 references/core-cli.md:225-228

Documentation URL References

Documentation contains hardcoded URLs to external resources (pnpm documentation, package registries). This is standard practice for documentation.

위험 요인

⚙️ 외부 명령어 (4)

GENERATION.md:3 GENERATION.md:4 SKILL.md:10 SKILL.md:12

🌐 네트워크 접근 (1)

SKILL.md:7

📁 파일 시스템 액세스 (2)

references/features-patches.md:24 references/features-patches.md:32

⚡ 스크립트 포함 (1)

references/features-hooks.md:145

🔑 환경 변수 (1)

references/features-hooks.md:194

감사자: claude

품질 점수

아키텍처

100

유지보수성

콘텐츠

커뮤니티

보안

사양 준수

만들 수 있는 것

Adicionar ou remover dependências

Claude pode ajudar a adicionar novas dependências ao seu projeto, especificando intervalos de versão, escopo de desenvolvimento vs. produção e lidando com conflitos de dependência de peers.

Configurar workspaces de monorepo

Configure workspaces do pnpm para gerenciar vários pacotes em um único repositório com node_modules compartilhado e regras de hoisting.

Aplicue patches às dependências

Modifique temporariamente uma dependência aplicando patches que persistem após reinstalações, útil quando se espera correções de upstream.

이 프롬프트를 사용해 보세요

Gerenciamento básico de dependência

Adicione o pacote 'lodash' ao meu projeto usando pnpm. Preciso dele como uma dependência de produção.

Configuração de workspace

Configure workspaces do pnpm no meu monorepo. Tenho pacotes no diretório 'packages/' que devem ser vinculados juntos.

Gerenciamento de catálogo

Crie um catálogo de dependência no meu projeto para centralizar o gerenciamento de versões de React, TypeScript e ESLint em todos os pacotes.

Aplicue um patch

Aplicue o pacote 'axios' para corrigir um problema de cabeçalho. Após aplicar o patch, certifique-se de que ele persista após reinstalações.

모범 사례

Use workspaces do pnpm para projetos de monorepo para compartilhar dependências de forma eficiente e evitar duplicação
Habilite o hoisting para dependências de peers ao usar ferramentas que exigem node_modules com hoisting
Use catálogos para centralizar o gerenciamento de versões e garantir consistência entre pacotes

피하기

Evite usar comandos npm ou yarn em projetos que usam pnpm - fique com pnpm para consistência
Não exclua node_modules manualmente - use 'pnpm dedupe' ou 'pnpm store prune' em vez disso
Evite usar 'pnpm install --no-save' para gerenciamento regular de dependências

자주 묻는 질문

Como o pnpm difere do npm ou yarn?

O pnpm usa armazenamento addressable por conteúdo para armazenar pacotes no disco uma única vez, depois cria links hard. Isso economiza espaço em disco e acelera as instalações. Também tem um hoisting mais estrito por padrão, reduzindo dependências duplicadas.

Posso usar pnpm com projetos npm existentes?

Sim. Exclua node_modules e lockfile, depois execute 'pnpm install'. O pnpm gerará seu próprio pnpm-lock.yaml. A maioria dos projetos funciona sem alterações.

O que são catálogos do pnpm?

Catálogos permitem definir versões centralizadas para dependências. Quando você adiciona um pacote, ele usa a versão do catálogo. Atualize o catálogo e todos os pacotes que o usam são atualizados juntos.

Como funcionam os patches no pnpm?

Execute 'pnpm patch <pacote>' para extrair o pacote para um local temporário. Faça suas alterações, depois execute 'pnpm patch-commit <caminho>' para criar um arquivo de patch. Os patches persistem após as instalações.

O que são overrides no pnpm?

Overrides no pnpm-workspace.yaml permitem forçar versões específicas de dependências transitivas. Útil para corrigir vulnerabilidades de segurança em árvores de dependência profundas.

O pnpm suporta workspaces do yarn?

O pnpm tem seu próprio protocolo de workspace, mas suporta pacotes yarn workspace através de configurações package.json. Use o protocolo 'workspace:' para referências nativas do pnpm.