pnpmのnode-linker完全解説：isolated、hoisted、pnpの違いと使い分け

はじめに

pnpmのメジャーアップデート後、CI環境で謎のエラーに遭遇。原因は.npmrcのnode-linker=hoisted設定でした。

これをisolatedに変更して問題は解決しましたが、そもそもnode-linkerとは何なのでしょうか？

この記事では、pnpmのnode-linkerオプション（isolated、hoisted、pnp）の仕組みとメリット・デメリットを徹底解説します。

pnpmの基本的な仕組み

node-linkerオプションを理解するには、まずpnpmの基本的な仕組みを知る必要があります。pnpmは他のパッケージマネージャーとは異なる独自のアプローチで依存関係を管理しています。

pnpmの3つの核心技術

pnpm（Performant NPM）は、以下の3つの技術を組み合わせて、ディスクスペースの節約と高速なインストールを実現しています：

1. コンテンツアドレス可能ストア（CAS）
2. ハードリンクとシンボリックリンク
3. 仮想ストア（.pnpmディレクトリ）

1. コンテンツアドレス可能ストア（CAS）

CASは、パッケージのファイル内容に基づいてハッシュ値を計算し、重複を排除する仕組みです。

2. ハードリンクとシンボリックリンク

pnpmは2種類のリンクを使い分けてCASとプロジェクトを繋ぎます：

• ハードリンク: CASから.pnpmディレクトリへファイルを効率的にコピー
• シンボリックリンク: node_modules内でパッケージへのショートカットを作成

3. 仮想ストア（.pnpmディレクトリ）

.pnpmディレクトリは、プロジェクトの全ての依存関係（直接・間接）の実際のファイルが格納される場所です。パッケージはパッケージ名@バージョン形式で整理されています。

node-linkerオプションとは？

node-linkerは、pnpmがnode_modulesの構造をどう生成するかを決定する重要な設定です。

pnpmは理想（厳格な依存管理）と現実（ツールの互換性）のバランスを取るため、3つのオプションを提供しています。

node-linkerオプションの詳細

1. isolated（デフォルト） - pnpmの理想形

isolatedはpnpmの核心技術（CAS、リンク、仮想ストア）をフル活用するデフォルトモードです。

動作の仕組み

1. CASから.pnpmディレクトリへパッケージをハードリンク
2. node_modules直下に直接依存へのシンボリックリンクを作成
3. Node.jsはシンボリックリンクを辿って実際のファイルに到達

node_modulesの構造

プロジェクトルート/
├── package.json (foo, baz を依存関係として宣言)
└── node_modules/
    ├── foo (シンボリックリンク)  -> ./.pnpm/foo@1.0.0/node_modules/foo
    ├── baz (シンボリックリンク)  -> ./.pnpm/baz@1.0.0/node_modules/baz
    └── .pnpm/  # 仮想ストア
        ├── foo@1.0.0/node_modules/foo/  # foo の実際のファイル
        │   └── node_modules/
        │       └── bar (シンボリックリンク) -> ../../bar@<バージョン>/node_modules/bar  # foo の依存 bar
        ├── baz@1.0.0/node_modules/baz/  # baz の実際のファイル
        │   └── node_modules/
        │       └── bar (シンボリックリンク) -> ../../bar@<バージョン>/node_modules/bar  # baz の依存 bar
        ├── bar@<バージョン>/node_modules/bar/  # bar の実際のファイル
        └── node_modules/  # セミストリクト ホイスティング用 (hoist=true の場合)
            ├── foo (シンボリックリンク) -> ../foo@1.0.0/node_modules/foo
            ├── bar (シンボリックリンク) -> ../bar@<バージョン>/node_modules/bar
            ├── baz (シンボリックリンク) -> ../baz@1.0.0/node_modules/baz
            └── ... (その他ホイストされた全パッケージへのリンク)

重要なポイント：

• ルートnode_modulesには直接依存のシンボリックリンクのみ
• .pnpmディレクトリに全パッケージの実体が格納
• package.jsonに明記していない依存へのアクセスを防止（ファントム依存の防止）

メリット

• ディスク容量を大幅節約 - 同一パッケージは一度だけ保存
• 高速インストール - 既存パッケージはリンクのみで再利用
• 厳格な依存管理 - ファントム依存を防止
• 再現性のあるビルド - pnpm-lock.yamlで完全に固定

デメリット

• シンボリックリンク非対応環境で問題 - 一部のサーバーレス環境など
• 学習コスト - npmと異なる構造に慣れが必要

おすすめ利用シーン

• モダンなJavaScript/TypeScriptプロジェクト全般
• モノレポ環境
• ファントム依存を許容したくないプロジェクト

2. hoisted - 互換性重視モード

npmやYarn Classic v1と同様のフラット構造を採用し、シンボリックリンクを使用しないモードです。

動作の仕組み

• 依存パッケージをnode_modulesのトップレベルに「巻き上げ」（hoist）
• シンボリックリンクは基本的に使用しない
• 直接依存も間接依存もルート直下に配置
• Yarnのホイスティングライブラリを利用

パッケージファイル自体は、pnpmのグローバルCASから効率的に取得される可能性があります（キャッシュやダウンロードの効率性という点ではpnpmの恩恵を受けられます）。しかし、プロジェクトのnode_modulesディレクトリ内には、実際のファイルがコピーされたり、Yarnのホイスティングライブラリが決定するアルゴリズムに従って配置されたりします。

node_modulesの構造

プロジェクトルート/
├── package.json (foo, baz を依存関係として宣言)
└── node_modules/  (hoisted モード)
    ├── foo/  # foo の実際のファイル群 (直接依存)
    ├── bar/  # bar の実際のファイル群 (foo または baz からホイストされた間接依存)
    ├── baz/  # baz の実際のファイル群 (直接依存)
    ├── ... (その他多くのホイストされたパッケージがフラットに配置)
    └── .pnpm/  # (ストア管理のための最小限のディレクトリ、通常は意識しない)

ポイント：

• npmやYarn Classicと同様のフラット構造
• 直接依存も間接依存もルート直下に配置
• シンボリックリンクを使用しない

メリット

• 優れた互換性 - シンボリックリンク非対応環境でも動作

デメリット

• pnpmの主要メリット喪失 - ディスク節約、厳格な依存管理が無効化
• ファントム依存の発生 - 未宣言の依存にアクセス可能に

おすすめ利用シーン

• シンボリックリンク非対応ツールを使用する場合
• bundledDependenciesを使用する場合
• --preserve-symlinksフラグが必要な場合

3. pnp (Plug'n'Play) - 最速・最厳格モード

Yarn Berryで導入されたPlug'n'Playをpnpmで使用するモードです。node_modulesをほぼ生成せず、.pnp.cjsファイルでモジュール解決を制御します。

動作の仕組み

• .pnp.cjsファイルが全ての依存関係情報を管理
• Node.jsのrequire()をフックしてモジュール解決を制御
• ファイルシステムの探索をバイパスして高速化
• パッケージはzip圧縮で保存可能

メリット

• 最速のインストールと実行 - I/Oオーバーヘッドを大幅削減
• 最も厳格な依存管理 - ファントム依存を完全に排除
• ディスク容量をさらに節約 - zip圧縮でパッケージを保存
• Zero-installs対応 - キャッシュをGit管理してinstall不要に
• 高い安定性 - ファイルが揃えば常に動作

デメリット

• エコシステムの互換性問題 - 多くのツールがPnP未対応
• パッケージのパッチが必要 - 古いパッケージはpackageExtensionsで修正
• デバッグが複雑 - node_modulesを直接確認できない
• 導入コストが高い - チーム全体の学習が必要

おすすめ利用シーン

• Yarn Berryとの互換性が必要な場合
• パフォーマンスが最優先の大規模プロジェクト
• Zero-installsを実現したい場合
• PnP対応ツールのみ使用している場合

比較表：node-linkerオプション

各オプションの特徴

🔹 isolated：バランス型

• メリット：pnpmの利点を最大限活用、ほとんどの環境で動作
• デメリット：一部ツールでシンボリックリンク問題
• こんな時に：迷ったらこれ、新規プロジェクト

🔹 hoisted：互換性重視

• メリット：従来のツールとの完全互換
• デメリット：pnpmの利点を失う、ファントム依存の問題
• こんな時に：サーバーレス、既存プロジェクト移行

🔹 pnp：革新型

• メリット：最高速度、最高厳格性
• デメリット：ツール対応が限定的、デバッグが複雑
• こんな時に：実験的プロジェクト、Yarn互換が必要な場合

node-linkerと.npmrcの仲間たち：設定間の相互作用

node-linkerオプションは、単独で機能するのではなく、.npmrcファイル内に記述される他の様々な設定項目と相互作用し、その動作が調整されることがあります。特に、symlink設定や、ホイスティングに関連する各種設定（hoist, hoist-pattern, public-hoist-patternなど）は、node-linkerの効果に重要な影響を与える可能性があります。

symlink設定との関係

symlink設定は、pnpmがプロジェクトのnode_modulesディレクトリや、その内部の仮想ストア（.pnpm）を構築する際に、シンボリックリンクを使用するかどうかを決定する基本的なオプションです。

• node-linker=pnpを使用する場合:
  このケースでは、symlink=falseに設定することが強く推奨されます。前述の通り、PnPは.pnp.cjsファイルを通じて独自のモジュール解決メカニズムを持っているため、pnpmの標準的なシンボリックリンク生成方式は不要であるか、むしろPnPシステムと衝突を引き起こす可能性があるからです。symlink=falseに設定することで、pnpmは仮想ストアディレクトリ（.pnpm）をシンボリックリンクなしで生成するか、あるいは最低限のシンボリックリンクのみを使用するようになります。

• node-linker=isolatedを使用する場合:
  このオプションはpnpmのデフォルトのシンボリックリンク戦略に従うため、通常はsymlink=true（デフォルト値）の設定と共に使用されます。もしsymlink=falseに設定してしまうと、isolatedリンカーの核心であるシンボリックリンクベースの構造が正しく機能しなくなる可能性があります。

• node-linker=hoistedを使用する場合:
  hoistedリンカーは、その定義上、シンボリックリンクを使用せずにフラットなnode_modulesを生成します。したがって、symlink設定の値は、このリンカーの主要な動作方式には大きな影響を与えないと考えられます。ただし、pnpmが内部的にストアからパッケージを取得する方法など、間接的な部分では影響を与える可能性もゼロではありません。

ホイスティング関連設定 (hoist, hoist-pattern, public-hoist-pattern) の影響

これらのホイスティング関連の設定は、主にnode-linker=isolated（デフォルト値）と組み合わせて使用される場合に意味を持ちます。これらは、pnpmの厳格な依存関係管理ポリシーを特定の要求に合わせて部分的に緩和したり、特定のパッケージとの互換性問題を解決したりするのに役立ちます。これらは、いわばisolatedモードの厳格さからの一時的な「避難ハッチ（escape hatches）」として機能します。

• hoist (デフォルト値: true):
  この設定がtrueの場合、pnpmはnode_modules/.pnpm/node_modulesディレクトリ内部に、仮想ストア（.pnpm）に存在する全てのパッケージへのシンボリックリンクを生成します。これにより、インストールされたある依存パッケージが、他の（自身に直接的には宣言されていない）依存パッケージをrequireできるようになります。これがpnpmの「準厳格 (semi-strict)」な動作の核心です。もしhoist=falseに設定すると、この内部的なホイスティングメカニズムが無効化され、各依存パッケージは自身のpackage.jsonに明示された直接的な依存関係のみにアクセスできるようになります。

• hoist-pattern (デフォルト値: ['*']):
  node_modules/.pnpm/node_modulesディレクトリへとホイスティング（つまり、シンボリックリンクを作成）するパッケージを、globパターンで指定します。デフォルトでは全てのパッケージ（*）をホイストします。もし、特定の欠陥のあるパッケージだけがファントム依存を必要としていることが分かっている場合、このオプションを使用して該当するパッケージだけを選択的にホイストすることで、ファントム依存による潜在的な問題を最小限に抑えつつ互換性を確保することが推奨されます。

• public-hoist-pattern:
  hoist-patternと似ていますが、パッケージを隠されたnode_modules/.pnpm/node_modulesではなく、プロジェクトルートのnode_modulesディレクトリへと直接ホイスティング（シンボリックリンクを生成）します。これにより、アプリケーションのコード自体も該当するファントム依存にアクセスできるようになるため、使用には慎重を期す必要があります。主に、TypeScriptの型定義ファイル（*types*や@types/*など）や、ESLint関連のパッケージ（eslint-config-*やeslint-plugin-*など）のように、プロジェクト全体からアクセスする必要がある特定のツールパッケージをホイスティングするのに便利です。

node-linker=hoistedオプションを使用している場合、pnpm自体が全ての依存関係をルートのnode_modulesへとフラットにホイストしようと試みるため、上で述べたような詳細なホイスティングパターン設定（hoist, hoist-pattern, public-hoist-pattern）の意味は薄れるか、あるいは異なる動作をする可能性があります。
→hoistedリンカーはYarnのホイスティングライブラリを使用するため、pnpm自体のホイスティングロジックとは異なる振る舞いをする可能性があるからです。

セキュリティ面での比較

ファントム依存とセキュリティリスク

ファントム依存とは、package.jsonに宣言されていないパッケージが使用可能になってしまう問題です。これは重大なセキュリティリスクとなる可能性があります。

各リンカーのセキュリティ特性

まとめ：node-linker選択フローチャート

📝 各シチュエーション別推奨

✅ 迷ったらisolated

• ほとんどのプロジェクトに最適
• pnpmの利点を最大限活用
• 互換性問題はpublic-hoist-patternで解決

🔄 移行プロジェクト

1. まずhoistedで安定稼働を確認
2. 段階的にisolatedへ移行
3. 問題があればpublic-hoist-patternで対応

📦 互換性重視環境

• シンボリックリンク非対応環境

⚡ 実験的プロジェクト

• 最高速度を追求
• Yarn PnPとの互換性が必要
• ツールサポートを事前確認必須

💡 プロティップス

最後に

pnpmのnode-linkerは、プロジェクトの重要な戦略的選択ということをお分かりいただけたでしょうか。
正しい選択をすることで、ディスクスペースの効率性とセキュリティを大幅に向上させることができます。

pnpmは今も活発に開発され、進化し続けています。この記事が、皆さんのプロジェクトでpnpmをより効果的に活用するためのガイドとなれば幸いです。

ぜひ、皆さんのプロジェクトでも最適なnode-linkerを見つけ、その経験をコミュニティで共有してくださいね！