Разница в том, что при обычной установке Yarn вам не нужно фиксировать node_modules (все ваши deps), тогда как при нулевой установке вам придется позаботиться обо всех ваших зависимостях.
Это, безусловно, уменьшает вашу зависимость от удаленных репозиториев, однако требует большей ответственности, как сказано в документах:
Обратите внимание, что по своей конструкции эта установка требует, чтобы вы доверяли людям, изменяющим ваш репозиторий. В частности, проекты, принимающие PR от внешних пользователей, должны быть осторожны, чтобы PR, влияющие на архивы пакетов, были git (поскольку в противном случае злоумышленник мог бы отправить PR для новой зависимости после изменения своего архива. content).
В конце концов, нулевая установка - отличная возможность. Он решает проблему «Я клонировал / переключил ветку, и теперь зависимость отсутствует», он значительно ускоряет CI и снижает нашу зависимость от нашего локального npm реестра.