複数パッケージを同じリポジトリで運用するモノレポは、いまや珍しい構成ではありません。ただし2026年時点の論点は、どのツールが最速かよりも、依存関係の再現性をどこまで機械的に担保できるかへ移っています。Bun、pnpm、uvの最新ドキュメントとGitHub上の議論を並べると、導入順序を間違えないための分岐点が見えてきます。
結論から言えば、JavaScript系モノレポで今すぐ堅く運用したいならpnpm、Python中心で単一の実行環境に寄せたいならuv、Bunは高速性と機能追加を評価しつつもワークスペース周辺の更新を慎重に追う、という整理が妥当です。新機能の密度は高い一方、更新時の詰まり方はツールごとにかなり異なります。
注目されている背景と技術的ポイント
Bunはワークスペース向けにcatalogとcatalogsを用意し、ルートのpackage.jsonで共通バージョンを定義して各パッケージからcatalog:で参照できるようにしています。公式ドキュメントでは、同じ依存のバージョンを一か所で更新でき、ロックファイルにも定義が残るため、モノレポ全体の整合性を保ちやすい設計だと説明されています。同時にBunは新しいワークスペースで isolated installs を既定にし、宣言していない依存を参照できない構造で再現性を高めています。
pnpm 11は別の方向から再現性を押し上げました。大きいのは、Node.js 22以上への引き上げと、minimumReleaseAgeの既定値を1日にしたことです。公開直後24時間のパッケージを解決対象から外し、サプライチェーン攻撃が発覚するための時間を確保する考え方で、速さより安全側に振った更新です。しかもグローバルインストールも分離され、実行環境ごとの汚染を減らす方向に揃えてきました。
Python側のuvは、Cargoに近い感覚でワークスペースを扱える点が特徴です。各メンバーが独自のpyproject.tomlを持ちながら、ワークスペース全体では単一のuv.lockを共有します。これはPythonの複数パッケージ開発ではかなり扱いやすい一方、全メンバーで単一のrequires-python交差条件を満たす必要があるため、ライブラリごとに別のPythonバージョンを強く意識したい構成には向きません。つまりuvは、自由度より運用統一を優先した設計です。
| 項目 | Bun | pnpm 11 | uv |
|---|---|---|---|
| 主な対象 | JavaScript/TypeScript | JavaScript/TypeScript | Python |
| 再現性の軸 | catalog + isolated installs | 分離インストール + minimumReleaseAge | 単一 lockfile + workspace sources |
| 既定の厳しさ | 新規ワークスペースで分離寄り | 公開直後パッケージを既定で遅延 | 単一Python条件を強制 |
| 注意点 | ワークスペース更新時の挙動を要検証 | 例外設定まわりの運用癖が残る | メンバーごとの環境分離には不向き |
海外コミュニティとGitHubでの議論をどう読むか
pnpmについては、コミュニティの関心が単なる高速化から安全設定の既定値に移りました。維持者の公開したpnpm 11の説明では、minimumReleaseAgeを1日にすることで新規公開パッケージをすぐには解決しない設計が強調されています。これは企業開発では歓迎されやすい変更ですが、同じGitHub上ではminimumReleaseAgeExcludeが期待通り動かず、pnpm store pruneで回避しているという報告も残っています。保守性を優先した新機能が、現場では例外運用を増やす可能性があるわけです。
Bunは逆に、機能追加の速さと導入体験の軽さで評価を集めています。公式ドキュメントのcatalog機能は分かりやすく、ルート一か所で依存バージョンを揃えたいチームには魅力的です。ただしGitHub issueでは、isolated installs が既定になったBun 1.3系で catalog が互換範囲をうまく重複排除できず、古いキャッシュも残って実行時エラーにつながるという報告が公開されたままです。もちろん単一のissueだけで全体品質は断定できませんが、少なくともワークスペースの大規模更新を本番モノレポへ即投入する判断は慎重であるべきです。
uvの議論は少し性質が異なります。公式ドキュメント自体が、ワークスペースはメンバーごとに別の仮想環境を欲しがるケースや、要求Pythonバージョンが衝突するケースには向かないと明示しています。これは弱点の告白というより、適用範囲を先に線引きしている設計思想です。海外のPython開発者がuvを評価する理由は、この制約の強さと引き換えに、依存解決の見通しが良くなる点にあります。自由度を温存するより、曖昧さを先に消す方向です。
技術仕様と補足データ
仕様面を整理すると、Bunはcatalog参照と分離インストールを組み合わせてJavaScriptモノレポをシンプルに見せる方向です。pnpm 11は安全既定値を増やし、Node.jsやグローバル環境も含めて再現性の境界を厳格にしました。uvはワークスペース全体で一つのロックファイルを共有しつつ、tool.uv.sourcesでメンバー依存を明示するため、Pythonでありがちな暗黙参照を減らしやすくしています。
| 観点 | 確認すべき仕様 | 実務への影響 |
|---|---|---|
| Bun | catalog参照、isolated linker、lockfileの挙動 | 依存統一はしやすいが、更新直後の差分検証を厚くしたい |
| pnpm 11 | Node.js 22以上、minimumReleaseAge、allowBuilds | CIとローカルの安全設定を揃えやすいが、例外パッケージ運用は手順化が必要 |
| uv | 単一lockfile、workspace sources、single requires-python | Python基盤を統一しやすいが、複数Python系統の同居には向かない |
見落としやすいのは、どのツールも「モノレポ対応」と書いてあっても、その意味が異なることです。BunとpnpmはNode系依存の見え方をどう制御するかが主題で、uvはプロジェクト境界とPythonバージョン条件をどう揃えるかが主題です。名称だけで横並び比較すると判断を誤ります。日本のチームでよくあるのは、JavaScriptとPythonの混在リポジトリをひとまとめにモノレポと呼び、同じ評価軸でツールを選んでしまうことです。しかし実際には、フロントエンドとデータ処理では必要な厳しさが違います。
日本の読者向け実用的示唆
いま新規にJavaScriptモノレポを切るなら、まずpnpm 11を基準にしてCIの安全設定まで含めて固めるのが無難です。特に受託開発や複数人開発では、Node.js 22以上への移行が許容できるか、minimumReleaseAgeによる遅延が業務フローに合うかを先に確認してください。日次で自社パッケージを出し直す組織では、例外設定やキャッシュ運用を事前に文章化しておかないと、後で更新の詰まり方が属人化します。
Bunは、社内ツールや比較的軽量なアプリで、依存更新時に手動検証を入れられるチームなら試す価値があります。逆に、複雑なワークスペースと多段依存を持つプロダクトで、キャッシュ差異や重複解決が即障害になる場合は、安定事例がもう少し積み上がるまで待ってよい段階です。Bunを選ぶ理由が「とにかく速そう」だけなら、まだ買い時ではありません。
uvは、Pythonサービスと社内ライブラリを同一リポジトリで育てたいが、メンバーごとに別管理されたrequirements.txtを増やしたくないチームに向いています。一方で、同じリポジトリ内でPython 3.10系ライブラリと3.13系アプリを本気で共存させたいなら、uvワークスペースより個別プロジェクト + path dependencyの方が素直です。Python開発者が今すぐ買うべきなのは新しいツール名ではなく、依存境界を明示するための設計時間です。
要するに、モノレポの依存管理は「速いものを選ぶ」段階から、「更新事故をどう減らすか」で選ぶ段階へ進みました。Bun、pnpm、uvはどれも有力ですが、向いている現場は同じではありません。導入前に確認すべき順番は、対応言語、必要な隔離の強さ、例外運用の多さ、この三つです。
まとめ
2026年のモノレポ運用では、速度はもはや入口の比較項目にすぎません。pnpm 11は安全既定値の強さで実務向き、uvはPythonワークスペースの統一感で魅力があり、Bunは発展速度が高いぶん本番投入の検証密度が問われます。日本の開発現場で先にやるべきことは、流行の最速ツールを追うことではなく、依存更新が失敗したときに誰でも同じ手順で戻せる状態を作ることです。
参考リンク
Bun Catalogs documentation
Bun Isolated installs documentation
uv workspaces documentation
pnpm 11 maintainer discussion
pnpm minimumReleaseAgeExclude issue
Bun isolated installs and catalog issue
