📦

技術調査 - pnpm

2025/11/09に公開

 ■概要pnpmは、高速化とディスク効率化を両立したNode.js用のパッケージマネージャです。
従来のnpmやYarn Classicは、プロジェクトごとに依存関係をコピーするため、ディスクスペースを重複して消費します。また、フラットなnode_modules構造を採用しているため、「ファントム依存関係」が発生します。これは、package.jsonに宣言していないパッケージでも、他の依存パッケージが内部で利用していれば、コードから直接アクセスできてしまう問題です。
pnpmは、独自のアーキテクチャでこれらの課題を解決します。

ディスク効率: すべてのパッケージをグローバルな「コンテンツアドレス可能ストア（CAS）」に集約し、各プロジェクトからはハードリンクで実体を参照します。同一バージョンのパッケージはディスク上に一つしか存在しません。

厳格性: シンボリックリンクを用いて、必要なパッケージのみを露出させる「非フラットなnode_modules」を構築します。これにより、宣言外の依存関係へのアクセスを物理的に遮断します。
この厳格な構造は、プロジェクトの信頼性、再現性、保守性を大幅に向上させます。

 ■特徴pnpmの主なメリットは以下の通りです。


特徴
説明


ディスクスペースの節約
依存関係の実体をグローバルストアに集約。複数プロジェクト間で同一バージョンを共有し、消費を劇的に抑制します。

高速なインストール
ストアからのハードリンク作成が中心のため、ダウンロードやコピーの時間を短縮します。キャッシュが効くCI/CD環境でも有効です。

厳格な依存関係

package.jsonに明記されたパッケージのみがアクセス可能となります。環境差異による「私の環境では動く」問題を防止します。

モノレポサポート
高機能なワークスペース機能を標準搭載。複数パッケージの一括管理や、変更があったパッケージのみを対象としたフィルタ実行が可能です。


 ■構造pnpmの内部アーキテクチャを、C4モデルを用いて「全体像」から「詳細」へと段階的に解説します。

 ●システムコンテキスト図（全体像）pnpmが、開発者や外部システムとどのように関わるかを示した最上位の視点です。


要素
説明


開発者
pnpmを利用してプロジェクトの依存関係を管理するユーザー

pnpm
パッケージマネージャ本体

パッケージレジストリ
npmjs.comなどの外部パッケージリポジトリ

ファイルシステム
ローカルのディスク領域（ストアやプロジェクトディレクトリ）

Node.js
JavaScriptランタイム環境


 ●コンテナ図（構成要素）pnpmシステム内部の主要な構成要素です。「グローバルな状態（ストア）」と「ローカルな状態（ワークスペース）」の分離が設計の核心です。


要素
説明


CLI
コマンドラインインターフェース。ユーザー操作を受け付け、処理を統括します。

グローバルストア
コンテンツアドレス可能ストア(CAS)。不変のパッケージ実体を保持する共通領域です。

ワークスペース
各プロジェクトの領域。ストアへの参照を持つ固有のシンボリックリンク構造を保持します。


 ●コンポーネント図（処理フロー）pnpm install 実行時に、CLI内部でどのように処理が進むかを示します。


要素
説明


依存関係解決
必要なパッケージとそのバージョンを特定し、依存関係グラフを生成するモジュール

ストア制御
グローバルストアへのパッケージ追加や取得、整合性を管理するモジュール

リンク/構造計算
プロジェクト内のnode_modulesに必要なシンボリックリンク構造を計算し、実際に作成するモジュール


 ■データモデルpnpm-lock.yamlは、node_modulesの構造を物理的に完全に再現するための設計図です。

 ●情報モデル (pnpm-lock.yaml)ロックファイルは、「パッケージのカタログ（利用可能な全パッケージ）」と「インポーター（各プロジェクトが何を使うかの定義）」で構成されます。


要素
説明


PnpmLockfile
ロックファイル全体。バージョン情報などを保持

Importer
プロジェクトルートや各ワークスペースごとの依存関係定義

Package
ストアに格納されるパッケージの詳細情報（ハッシュ値、依存関係など）


 ■構築方法
 ● Corepackによる有効化（推奨）Node.js v16.13以降は、Node.jsに標準同梱されているCorepackでの管理が推奨されます。これにより、プロジェクトごとにpnpmのバージョンを固定できます。
corepack enable pnpm
# プロジェクトで使用するバージョンを固定（package.jsonの"packageManager"フィールドに追記される）
corepack use pnpm@latest

 ● その他のインストール方法
npm経由: npm install -g pnpm

スタンドアロン (Linux/macOS): curl -fsSL https://get.pnpm.io/install.sh | sh -

 ● プロジェクトの移行既存のpackage-lock.jsonやyarn.lockから、pnpm用のロックファイルを生成します。
pnpm import

 ■利用方法
 ● 基本コマンドnpmと高い互換性があるため、学習コストは低いです。


コマンド
説明



pnpm install (または pnpm i)
依存関係のインストール

pnpm add <pkg>
パッケージの追加（-DでdevDependenciesへ追加）

pnpm remove <pkg>
パッケージの削除

pnpm <script>

npm run <script> と同等。runを省略可能。


 ● ワークスペース（モノレポ）操作

コマンド
説明


pnpm -r <command>
定義された全ワークスペースでコマンドを再帰的に実行

pnpm --filter <pkg> <command>
特定のパッケージとその依存関係のみを対象にコマンドを実行


 ■運用とトラブルシューティング
 ● グローバルストアの管理pnpmはパッケージをキャッシュし続けます。ディスク容量を確保するため、参照されなくなった古いパッケージは定期的に削除します。
pnpm store prune

 ● 互換性問題への対処 (Hoisting)pnpmの厳格な構造では、依存関係の宣言が不完全な古いライブラリ（ファントム依存関係に頼っていたもの）が動作しない場合があります。

その際は、ルートの.npmrcファイルで「Hoisting（巻き上げ）」を設定し、擬似的にフラットな構造へ近づけることで解決します。
# .npmrc
# 例: React Nativeなどで必要なパッケージをルートのnode_modulesに巻き上げる
public-hoist-pattern[]=*types*
public-hoist-pattern[]=*eslint*
public-hoist-pattern[]=@react-native*

# npm/Yarn互換モード（最終手段）
# すべてのパッケージを巻き上げ、フラットな構造を模倣します
# shamefully-hoist=true

 ■まとめpnpmは、「ディスク効率」と「インストール速度」において明確な優位性を持ちます。さらに、その副産物である「厳格な依存関係管理」は、中〜大規模プロジェクトやモノレポ構成において、長期的な保守性と堅牢性を高める大きな武器となります。
既存プロジェクトからの移行も容易なため、開発環境のパフォーマンス改善における最有力な選択肢の一つです。
この記事が少しでも参考になった、あるいは改善点などがあれば、リアクションやコメント、SNSでのシェアをいただけると励みになります！

 ■参考リンク公式ドキュメント
Motivation
Symlinked node_modules structure
Installation
pnpm CLI
.npmrc
pnpm setup

GitHub
Lockfile format discussion
Lockfile v6 discussion
Frequently asked questions
LibreChat discussion on pnpm adoption

記事
pnpm vs Bun vs npm vs Yarn: Which one to choose? - Better Stack
pnpm explained: incredible package manager - Better Stack
What is pnpm and is it really so fast and space-efficient? - DEV Community
How to share a common node_modules folder using pnpm - Medium
An abbreviated history of javascript package managers
Ditching Yarn: Creating a monorepo with pnpm workspaces - Medium
Monorepo insights: Nx, Turborepo and pnpm - Medium
pnpm - DeepWiki
Lockfile merge conflicts: how to handle it correctly - DEV Community
pnpm-lock.yaml specification - Rush Stack
Lockfiles in software engineering (arXiv)
pnpm for Linux - LightNode

コマンド	説明
`pnpm install` (または `pnpm i`)	依存関係のインストール
`pnpm add <pkg>`	パッケージの追加（`-D`でdevDependenciesへ追加）
`pnpm remove <pkg>`	パッケージの削除
`pnpm <script>`	`npm run <script>` と同等。`run`を省略可能。

特徴	説明
ディスクスペースの節約	依存関係の実体をグローバルストアに集約。複数プロジェクト間で同一バージョンを共有し、消費を劇的に抑制します。
高速なインストール	ストアからのハードリンク作成が中心のため、ダウンロードやコピーの時間を短縮します。キャッシュが効くCI/CD環境でも有効です。
厳格な依存関係	`package.json`に明記されたパッケージのみがアクセス可能となります。環境差異による「私の環境では動く」問題を防止します。
モノレポサポート	高機能なワークスペース機能を標準搭載。複数パッケージの一括管理や、変更があったパッケージのみを対象としたフィルタ実行が可能です。

要素	説明
開発者	pnpmを利用してプロジェクトの依存関係を管理するユーザー
pnpm	パッケージマネージャ本体
パッケージレジストリ	npmjs.comなどの外部パッケージリポジトリ
ファイルシステム	ローカルのディスク領域（ストアやプロジェクトディレクトリ）
Node.js	JavaScriptランタイム環境

要素	説明
CLI	コマンドラインインターフェース。ユーザー操作を受け付け、処理を統括します。
グローバルストア	コンテンツアドレス可能ストア(CAS)。不変のパッケージ実体を保持する共通領域です。
ワークスペース	各プロジェクトの領域。ストアへの参照を持つ固有のシンボリックリンク構造を保持します。

要素	説明
依存関係解決	必要なパッケージとそのバージョンを特定し、依存関係グラフを生成するモジュール
ストア制御	グローバルストアへのパッケージ追加や取得、整合性を管理するモジュール
リンク/構造計算	プロジェクト内の`node_modules`に必要なシンボリックリンク構造を計算し、実際に作成するモジュール

要素	説明
PnpmLockfile	ロックファイル全体。バージョン情報などを保持
Importer	プロジェクトルートや各ワークスペースごとの依存関係定義
Package	ストアに格納されるパッケージの詳細情報（ハッシュ値、依存関係など）

コマンド	説明
`pnpm -r <command>`	定義された全ワークスペースでコマンドを再帰的に実行
`pnpm --filter <pkg> <command>`	特定のパッケージとその依存関係のみを対象にコマンドを実行

■概要

■特徴

■構造

●システムコンテキスト図（全体像）

●コンテナ図（構成要素）

●コンポーネント図（処理フロー）

■データモデル

●情報モデル (pnpm-lock.yaml)

■構築方法

● Corepackによる有効化（推奨）

● その他のインストール方法

● プロジェクトの移行

■利用方法

● 基本コマンド

● ワークスペース（モノレポ）操作

■運用とトラブルシューティング

● グローバルストアの管理

● 互換性問題への対処 (Hoisting)

■まとめ

■参考リンク

Discussion