Việc cài đặt Node đã chậm trong nhiều năm. Bạn chạy npm install, đi uống cà phê, quay lại, và CI vẫn đang giải quyết @types/node. Aube thay đổi điều đó. Nó hoàn thành một lần cài đặt CI "warm" cho một dự án thực tế 1.400 gói trong 139 mili giây, nhanh hơn khoảng 7.3 lần so với pnpm và 3 lần so với Bun trên cùng một hệ thống. Điều thú vị thực sự: nó đọc và ghi tệp khóa (lockfile) hiện có của bạn, vì vậy bạn có thể dùng thử vào thứ Hai mà không cần yêu cầu ai phải di chuyển.
Hướng dẫn này bao gồm Aube là gì, cách nó đạt được những con số đó, cách cài đặt, cách nó so sánh với pnpm, npm, yarn và Bun, và vị trí của nó nếu bạn xây dựng API với các công cụ như Apidog mỗi ngày.
Aube là gì?
Aube là một trình quản lý gói Node.js nhanh chóng được xây dựng bởi en.dev và phát hành dưới giấy phép MIT. Tên gọi này có nghĩa là “bình minh” trong tiếng Pháp và được phát âm là “ohb”. Dự án đang trong giai đoạn beta (v1.0.0-beta.10 tại thời điểm viết bài) và đặt mục tiêu tương thích với pnpm v11 làm kim chỉ nam.
Cách tiếp cận rất đơn giản. Aube sử dụng cùng một mô hình trên đĩa như pnpm, một kho lưu trữ địa chỉ nội dung toàn cục cộng với một bố cục liên kết tượng trưng (symlink) cô lập, nhưng quy trình cài đặt được viết bằng ngôn ngữ có luồng xử lý riêng (natively-threaded) thay vì JavaScript. Cùng bố cục, động cơ nhanh hơn. Lựa chọn thiết kế duy nhất đó là điều cho phép nó vượt trội hơn Bun trong một số kịch bản điểm chuẩn trong khi vẫn ghi lại pnpm-lock.yaml vào đúng vị trí.
Nếu bạn đã từng di chuyển giữa các trình quản lý gói một lần, bạn sẽ biết chi phí thực sự không phải là công cụ; mà là chi phí xã hội khi bắt mọi người trong nhóm của bạn thay đổi cách họ chạy install. Aube bỏ qua điều đó bằng cách đọc trực tiếp pnpm-lock.yaml, package-lock.json, npm-shrinkwrap.json, yarn.lock và bun.lock. Bạn có thể chạy nó cục bộ trong khi CI của bạn vẫn sử dụng pnpm, và không có gì thay đổi đối với đồng đội.
Điểm chuẩn Aube: "nhanh nhất" nhanh đến mức nào?
Hệ thống điểm chuẩn là một dự án thực tế khoảng 1.400 gói được tính thời gian bằng hyperfine. Mọi kịch bản đều giả định một lockfile đã được cam kết. Trục biến thiên là độ "ấm" của bộ nhớ đệm (cache warmth): warm xóa node_modules nhưng giữ lại global store và packument cache, cold xóa sạch mọi thứ.
Các con số từ điểm chuẩn chính thức (aube 1.0.0-beta.3, bun 1.3.12, pnpm 10.33.0, npm 11.12.1, yarn 1.22.22, node 24.15.0):
| Kịch bản | aube | bun | pnpm | yarn | npm |
|---|---|---|---|---|---|
| Cài đặt CI (cache warm, không có node_modules) | 139ms | 416ms | 1.01s | 2.43s | 2.78s |
| Cài đặt CI (cache cold, không có node_modules) | 1.12s | 935ms | 1.57s | 6.60s | 4.21s |
install && run test (đã cài đặt) |
21ms | 42ms | 453ms | 351ms | 615ms |
Thêm phụ thuộc (add is-odd) |
209ms | 414ms | 1.33s | 2.55s | 2.89s |
Một vài điểm đáng chú ý. Thời gian cài đặt CI "warm" là con số nổi bật nhất vì nó phản ánh trường hợp phổ biến nhất trong các pipeline thực tế, nơi runner khôi phục bộ nhớ đệm và global store của bạn vẫn có mọi tarball đã được băm. Trong kịch bản đó, Aube nhanh hơn pnpm khoảng 7.3 lần và nhanh hơn Bun 3 lần.
Kịch bản install && run test đo lường vòng lặp phát triển hàng ngày. Mọi công cụ phải quyết định "tôi có cần cài đặt trước, sau đó chạy script không?" Aube có thể bỏ qua hoàn toàn công việc cài đặt khi tệp trạng thái cài đặt của nó còn mới, vì vậy toàn bộ vòng lặp install && test trả về trong 21ms. Các công cụ khác vẫn xác thực lại lockfile trước khi gửi script, đó là nơi phát sinh chi phí 400ms-600ms.
Trong trường hợp cache cold, Bun vượt qua Aube (935ms so với 1.12s) vì đường dẫn tìm nạp tarball của Bun được điều chỉnh cực kỳ tốt và các cài đặt cold bị chi phối bởi I/O. Warm là kịch bản chạy hàng nghìn lần mỗi ngày trên một nhóm dev điển hình; cold chạy mỗi tháng một lần khi bạn xóa sạch một runner.
Trên toàn bộ bộ kiểm tra, tài liệu chỉ ra mức cao nhất nhanh hơn pnpm tới 22 lần và nhanh hơn Bun tới 3 lần tùy thuộc vào kịch bản. Bạn có thể tái tạo tất cả điều này cục bộ bằng mise run bench từ kho lưu trữ Aube.
Tại sao Aube nhanh hơn pnpm và Bun
Ba lựa chọn thiết kế thực hiện phần lớn công việc.
Quy trình cài đặt có luồng xử lý riêng (native, threaded). npm, pnpm và yarn đều chạy công cụ cài đặt trong Node.js. Điều đó có nghĩa là mọi thao tác băm (hash), giải nén tarball, gọi symlink đều phải trả chi phí xử lý JavaScript. Aube di chuyển đường dẫn "nóng" ra khỏi V8 và vào một môi trường chạy (runtime) được biên dịch và có luồng xử lý riêng. Bun làm điều tương tự nhưng vận chuyển toàn bộ môi trường chạy JavaScript cùng với trình quản lý gói của nó; Aube được xây dựng có mục đích cho đường dẫn cài đặt, đó là lý do tại sao nó đánh bại Bun trong các cài đặt "warm".
Cửa hàng ảo toàn cục là mặc định. pnpm v11 đã thêm enableGlobalVirtualStore, nhưng nó không phải là mặc định cho các cài đặt dự án. Aube mặc định sử dụng cửa hàng ảo toàn cục, vì vậy các dự án lặp lại với các phần phụ thuộc trùng lặp chủ yếu liên kết đến các cây gói đã tồn tại trên đĩa. Nếu bạn có ba dịch vụ đều sử dụng React, Vite, TypeScript và Playwright, các tệp nặng sẽ nằm ở một nơi và mọi dự án đều liên kết tượng trưng đến đó. Tài liệu ước tính giảm khoảng 90% dung lượng đĩa so với npm trong các thiết lập mono-repo điển hình.
Ngắn mạch cài đặt với tệp trạng thái mới. aube run test đầu tiên kiểm tra một tệp trạng thái cài đặt nhỏ gọn. Nếu băm (hash) của package.json và lockfile của bạn khớp với tệp trạng thái, giai đoạn cài đặt là một lệnh `stat` duy nhất và thử nghiệm được gửi ngay lập tức. Đây là điều giúp kéo con số install && test xuống còn 21ms.
Không có gì là phép thuật cả. Đó là những gì bạn nhận được khi bạn lấy bố cục của pnpm, loại bỏ phần khởi động JavaScript và thiết kế CLI xung quanh giả định rằng 99 phần trăm các cài đặt là "thực ra không có gì thay đổi."
Cách cài đặt Aube
Cách được đề xuất là mise, trình quản lý công cụ đa ngôn ngữ:
mise use -g aube
Kiểm tra xem nó đã có trên PATH của bạn chưa:
aube --version
Nếu bạn thích npm:
npm install -g @endevco/aube
Trên macOS hoặc Linux với Homebrew, Endev tap có nó:
brew install endevco/tap/aube
Trong một dự án, bạn có thể ghim phiên bản Aube cục bộ:
mise use aube
Thao tác này ghi aube như một công cụ vào mise.toml của bạn, có nghĩa là mọi shell vào thư mục dự án đều nhận được cùng một phiên bản. Không còn tình trạng "nó hoạt động trên máy của tôi vì tôi đã cài đặt pnpm 10 năm ngoái." Tài liệu cài đặt cũng bao gồm các tùy chọn tarball và theo hệ điều hành.
Các lệnh hàng ngày bạn sẽ thực sự sử dụng
Giao diện lệnh gần giống với pnpm, vì vậy ký ức cơ bắp sẽ được chuyển giao:
aube install # cài đặt các phần phụ thuộc
aube add react # thêm một phần phụ thuộc
aube add -D vitest # thêm một phần phụ thuộc dev
aube remove react # xóa một phần phụ thuộc
aube update # cập nhật trong các phạm vi package.json
aube run build # chạy một script package.json
aube test # chạy script test, cài đặt trước nếu đã cũ
aube exec vitest # chạy một binary cục bộ
aube dlx cowsay hi # chạy một gói trong môi trường dùng một lần
aube ci # cài đặt sạch, đóng băng cho CI
Bạn có thể rút ngắn hầu hết các lệnh đó. Nếu script tồn tại trong package.json, aube dev tương đương với aube run dev. Ngoài ra còn có hai shim đa cuộc gọi được vận chuyển trong cùng một binary:
aubr build # aube run build
aubx cowsay hi # aube dlx cowsay hi
Sử dụng aube ci trong các pipeline. Nó xóa node_modules, xác nhận lockfile còn mới cho package.json hiện tại, sau đó cài đặt. Nếu lockfile bị trôi dạt, nó sẽ báo lỗi lớn, đó là điều bạn muốn trong CI.
Khả năng tương thích Lockfile
Đây là tính năng làm cho Aube trở thành một lựa chọn ít rủi ro. Bạn không cần phải cam kết chuyển đổi toàn bộ nhóm.
| Lockfile | Đọc | Ghi tại chỗ |
|---|---|---|
aube-lock.yaml |
có | có |
pnpm-lock.yaml v9 |
có | có |
package-lock.json v2/v3 |
có | có |
npm-shrinkwrap.json |
có | có |
yarn.lock (v1 classic + v2+ berry) |
có | có |
bun.lock |
có | có |
Mẫu thực tế trông như thế này. Nhóm của bạn sử dụng pnpm. CI vẫn chạy pnpm install --frozen-lockfile. Bạn chạy aube install cục bộ trên máy của mình. Nó đọc pnpm-lock.yaml, tạo ra cùng một bố cục node_modules và ghi lại bất kỳ cập nhật độ phân giải nào vào cùng pnpm-lock.yaml. Một đồng đội kéo nhánh của bạn, chạy pnpm install, và không có gì sai cả. Theo thời gian, nếu Aube chứng tỏ được giá trị của mình, bạn sẽ chuyển đổi CI. Nếu không, bạn gỡ bỏ nó và không có gì ở phần sau biết được.
Hai lưu ý. Các lockfile pnpm v5 hoặc v6 cũ cần được nâng cấp bằng pnpm trước. Và các dự án yarn PnP (kiểu .pnp.cjs) cần chuyển về linker node_modules vì Aube ghi node_modules, không phải các artifact PnP.
Các mặc định bảo mật quan trọng hơn bạn nghĩ
Nếu bạn đã từng gần một cơ sở mã JavaScript nào đó trong 18 tháng qua, bạn đã chứng kiến các sự cố chuỗi cung ứng chất chồng. Hướng dẫn bảo mật chuỗi cung ứng npm đề cập đến mô hình này; sự cố Axios npm là một trong những trường hợp thực tế rõ ràng nhất về cách một phần phụ thuộc phổ biến duy nhất có thể vận chuyển một RAT đa nền tảng đến hàng nghìn máy của nhà phát triển.
Aube có ba mặc định có quan điểm riêng biệt coi việc cài đặt là một ranh giới bảo mật, không phải là sự tiện lợi:
- Tuổi phát hành tối thiểu. Các bản phát hành mới chờ đợi một khoảng thời gian tối thiểu có thể cấu hình trước khi Aube cài đặt chúng. Một gói bị xâm nhập mới bị gỡ bỏ trong hai giờ sẽ không bao giờ chạm vào
node_modulescủa bạn. - Chặn các phần phụ thuộc kỳ lạ. Aube chặn các phần phụ thuộc bắc cầu (transitive dependencies) có hình dạng đáng ngờ (URL bất thường, các mục giống bản vá, tham chiếu Git ở những nơi thường mang semver). Nếu bạn muốn một cái cụ thể, bạn phải chấp thuận nó.
- Phê duyệt script vòng đời. Các script
postinstallcủa phần phụ thuộc bị bỏ qua theo mặc định. Bạn chạyaube approve-buildsđể cho phép các gói cụ thể (esbuild, node-sass, bất cứ thứ gì bạn thực sự cần để xây dựng cục bộ). Các gói có script bị bỏ qua sẽ hiển thị trongaube ignored-builds.
Ba hành vi đó không làm cho bạn bất khả xâm phạm, nhưng chúng biến "Tôi không biết gói đó thậm chí còn chạy mã" thành "Tôi đã chọn để gói đó chạy mã." Đó là tư thế bảo mật bạn muốn trước sự cố sản xuất tiếp theo của mình.
Bố cục Node modules
Aube sử dụng bố cục node_modules cô lập. node_modules/ cấp cao nhất chứa các phần phụ thuộc mà package.json của bạn đã khai báo. Các phần phụ thuộc bắc cầu nằm sau node_modules/.aube/. Bản thân các tệp gói được lưu trữ chính xác một lần tại $XDG_DATA_HOME/aube/store/, mặc định là ~/.local/share/aube/store/.
Ba hậu quả:
- Một số dự án có các phần phụ thuộc trùng lặp chia sẻ các tệp gói trên đĩa. Không còn tình trạng "Tôi có 12 bản sao của lodash trên toàn bộ monorepo và các dự án phụ của mình."
- Các phần phụ thuộc ảo khó hơn. Nếu một gói không có trong
package.jsoncủa bạn, bạn không thểrequirenó từ cấp cao nhất, vì nó không có trongnode_modules/. Đây là cùng một đảm bảo mà pnpm cung cấp cho bạn. - Các lần cài đặt lặp lại sử dụng lại các tệp đã có trên đĩa. Công việc duy nhất còn lại là liên kết cứng (hard-linking) từ store vào
node_modules/.aube/mới.
Nếu trước đây bạn đã sống trên một bố cục node_modules phẳng (npm cổ điển hoặc yarn v1), hãy chuẩn bị tìm thấy một hoặc hai gói bị hỏng đang dựa vào các import ảo. Cách khắc phục luôn là "thêm nó vào package.json của bạn."
Workspaces và Monorepos
Aube hỗ trợ workspaces và giao thức workspace::
aube install -r
aube run test -r
aube add zod --filter @acme/api
Nếu kho lưu trữ của bạn đã có pnpm-workspace.yaml, Aube đọc và ghi nó. Các workspaces ưu tiên Aube mới sử dụng aube-workspace.yaml. Các cờ -r (recursive) và --filter ánh xạ đến cùng một ngữ nghĩa mà bạn mong đợi từ pnpm, vì vậy các thiết lập turborepo và nx vẫn hoạt động mà không cần thay đổi.
Đối với các monorepos API, con số CI cache warm là quan trọng nhất. Nếu pipeline của bạn thực hiện install, build, test, publish contract trên mỗi lần hợp nhất, việc cắt giảm thời gian install từ 1 giây của pnpm xuống 139 mili giây của Aube trên mười gói sẽ cộng dồn thành vài phút thực mỗi ngày.
Aube phù hợp như thế nào trong quy trình làm việc phát triển API
Nếu bạn xây dựng và thử nghiệm API, các cài đặt nằm trên con đường "nóng" của mọi lần tái cấu trúc. Bạn chạm vào một schema yêu cầu, tạo lại client TypeScript, cài đặt lại, chạy các thử nghiệm hợp đồng với máy chủ mock của bạn, lặp lại. Một cài đặt nhanh không phải là một số liệu phù phiếm; đó là khoảng thời gian giữa "Tôi đã thay đổi cái này" và "Tôi biết liệu nó có bị hỏng hay không."
Một vòng lặp thực tế hoạt động tốt:
- Thiết kế và mô phỏng API trong Apidog. Schema-first vượt trội hơn code-first cho bất cứ thứ gì giao tiếp với một nhóm khác.
- Tạo một client có kiểu (hoặc chạy các thử nghiệm hợp đồng với mock Apidog) bên trong dự án Node của bạn.
- Sử dụng Aube cục bộ để giữ thời gian cài đặt trong phạm vi mili giây trong khi bạn lặp lại trên client.
- Kết nối cùng một bộ thử nghiệm vào CI với
aube ci.
Sự thay đổi công cụ từ Postman trong năm qua là một phần của một mô hình lớn hơn: các nhà phát triển muốn các công cụ nhanh, ưu tiên cục bộ và bảo mật theo mặc định. Aube cũng vậy, nhưng được áp dụng cho bước cài đặt. Nếu bạn đã chạy Apidog bên trong VS Code, việc thêm Aube vào bên cạnh nó chỉ tốn một dòng mise use và tiết kiệm vài giây trên mỗi lần tải lại nhanh.
Di chuyển từ mỗi trình quản lý gói
Từ npm. Chạy aube install trong dự án. Aube đọc package-lock.json và ghi lại. Bạn sẽ có node_modules cô lập thay vì phẳng, vì vậy hãy chú ý đến các import ảo. Nếu một cái bị hỏng, hãy thêm gói bị thiếu vào package.json và tiếp tục. Quy trình làm việc đầy đủ trong hướng dẫn dành cho người dùng npm.
Từ pnpm. Đây là sự di chuyển ít ma sát nhất vì bố cục trên đĩa giống nhau. Aube đọc trực tiếp pnpm-lock.yaml v9. Giao thức workspace: hoạt động. Các bộ lọc hoạt động. Trang pnpm-users liệt kê một vài cờ có hành vi khác nhau.
Từ yarn. Aube đọc cả lockfile v1 classic và v2+ berry. Người dùng Yarn PnP cần chuyển lại sang chế độ nodeLinker: node-modules trước khi thử Aube, vì Aube ghi node_modules chứ không phải .pnp.cjs.
Từ Bun. Aube đọc bun.lock. Sự khác biệt chính là trình quản lý gói của Bun được gắn chặt với môi trường chạy JS của Bun; Aube là một công cụ cài đặt độc lập chạy với bất kỳ phiên bản Node.js nào. Nếu bạn đã sử dụng mise để quản lý phiên bản Node, Aube cũng sẽ hoạt động tương tự.
Những cân nhắc trong thế giới thực
Trạng thái Beta. Tính đến tháng 4 năm 2026, Aube là v1.0.0-beta.10. Tài liệu nêu rõ: nó nhắm đến khả năng tương thích pnpm v11, nhưng chưa được thử nghiệm trên nhiều dự án. Hãy coi nó như bất kỳ công cụ tiền-1.0 nào. Chạy nó cục bộ trước, giữ lockfile hiện có của bạn, đừng đặt cược pipeline phát hành sản phẩm của bạn vào nó cho đến khi bạn thấy nó hoạt động tốt trong một tháng.
Những gì nằm ngoài phạm vi. Aube cố ý không sao chép những gì mise đã làm. Quản lý runtime (env, runtime, setup, self-update) thuộc về đó. Một số trình trợ giúp tài khoản registry (whoami, token, owner, search, pkg, set-script) là các stub tương thích trỏ bạn đến lệnh npm thay thế. Nếu script CI của bạn gọi bất kỳ lệnh nào trong số đó, hãy giữ npm để dự phòng.
Hỗ trợ nền tảng. Trình cài đặt được khuyến nghị là mise, hỗ trợ macOS, Linux và Windows thông qua WSL. Hỗ trợ Windows gốc thông qua tarball tồn tại nhưng đang ở giai đoạn đầu; kiểm tra trang cài đặt để biết ma trận hiện tại.
Cộng đồng. Dự án có một Discord (liên kết từ trang chủ) và 325 lượt sao trên GitHub tại thời điểm viết bài. Nhỏ nhưng năng động. Buildkite cung cấp CI cho dự án, bạn có thể xem trong thư mục gốc của kho lưu trữ.
Câu hỏi thường gặp
"aube" có nghĩa là gì?Bình minh, trong tiếng Pháp. Phát âm là “ohb”. Khẩu hiệu của dự án là “một bình minh mới cho việc cài đặt Node.”
Aube có phải là một sự thay thế trực tiếp cho pnpm không?Gần như vậy. Nó nhắm đến khả năng tương thích pnpm v11 và đọc định dạng lockfile của pnpm. Hầu hết các quy trình làm việc theo kiểu pnpm đều hoạt động mà không cần thay đổi. Một số lệnh pnpm (quản lý runtime, một vài trình trợ giúp registry) cố ý nằm ngoài phạm vi vì chúng thuộc về các công cụ khác.
Tôi có thể sử dụng Aube trong CI trong khi vẫn giữ pnpm cục bộ không?Có, cả hai hướng đều hoạt động. Aube đọc và ghi pnpm-lock.yaml tại chỗ, vì vậy hai công cụ có thể chia sẻ một lockfile. Các nhóm thường bắt đầu theo cách khác: Aube cục bộ, pnpm trong CI, cho đến khi mọi người cảm thấy thoải mái.
Aube so với Bun như thế nào?Trên các cài đặt "warm", Aube nhanh hơn Bun khoảng 3 lần vì Bun xác thực nhiều trạng thái hơn trước khi cài đặt. Trên các cài đặt "cold", Bun hơi dẫn trước vì đường dẫn tìm nạp của nó cực kỳ chặt chẽ. Bun cũng vận chuyển một runtime JS; Aube chỉ dành cho cài đặt. Nếu bạn đã sử dụng Node, bạn không cần runtime của Bun để sử dụng Aube. So sánh bố cục cô lập kiểu pnpm cung cấp ngữ cảnh về lý do tại sao các lựa chọn bố cục lại quan trọng.
Aube có hoạt động trên Windows không?Thông qua WSL, có. Hỗ trợ Windows gốc hoạt động nhưng đang ở giai đoạn đầu. mise là cách dễ nhất để cài đặt và cập nhật trên cả ba hệ điều hành.
Aube có phải là mã nguồn mở không?Có, giấy phép MIT, mã nguồn trên GitHub.
Điều gì xảy ra với pnpm-lock.yaml hiện có của tôi?Aube đọc nó, thực hiện cài đặt và ghi lại cùng một tệp với bất kỳ thay đổi độ phân giải nào. Đồng đội của bạn đang chạy pnpm sẽ thấy một sự khác biệt lockfile bình thường.
Kết luận
Đối với hầu hết các dự án Node vào năm 2026, bước cài đặt chậm hơn mức cần thiết. Aube là trình quản lý gói Node.js nhanh nhất trên các đường dẫn cài đặt "warm" và lệnh lặp lại thống trị các quy trình làm việc thực tế của nhà phát triển: 139ms cho một lần cài đặt CI 1.400 gói, 21ms cho install && test khi không có gì thay đổi, giảm 90% dung lượng đĩa trên một máy với nhiều dự án. Nó đọc lockfile hiện có của bạn, coi trọng các mặc định bảo mật và chỉ tốn một dòng mise use aube để thử.
Nếu bạn đã thử nghiệm API bằng một client nhanh, ưu tiên cục bộ như Apidog, Aube là mảnh ghép phù hợp ở phía cài đặt. Tải xuống Apidog nếu bạn chưa có, kết hợp nó với Aube cho dịch vụ Node tiếp theo của bạn và xem vòng phản hồi trở nên chặt chẽ hơn bao nhiêu.