В чем разница между --save и --save-dev?

В чем разница между:

npm install [package_name] --save

а также:

npm install [package_name] --save-dev

Что это значит?

• --save-devиспользуется для сохранения пакета в целях разработки. Пример: юнит-тесты, минификация.
• --save используется для сохранения пакета, необходимого для запуска приложения.

Разница между --saveи --save-devможет быть не сразу заметна, если вы попробовали их обоих в своих проектах. Итак, вот несколько примеров ...

Допустим, вы создавали приложение, которое использовало пакет момента для анализа и отображения дат. Ваше приложение является планировщиком, поэтому ему действительно нужен этот пакет, как в: не может работать без него . В этом случае вы бы использовали

npm install moment --save

Это создаст новое значение в вашем package.json

"dependencies": {
   ...
   "moment": "^2.17.1"
}

Когда вы разрабатываете, это действительно помогает использовать такие инструменты, как наборы тестов, и может потребоваться ядро жасмина и карма . В этом случае вы бы использовали

npm install jasmine-core --save-dev
npm install karma --save-dev

Это также создаст новое значение в вашем package.json

"devDependencies": {
    ...
    "jasmine-core": "^2.5.2",
    "karma": "^1.4.1",
}

Вам не нужен набор тестов для запуска приложения в его нормальном состоянии, так что это --save-devзависимость типа, не более того. Вы можете видеть, как, если вы не понимаете, что на самом деле происходит, это немного сложно представить.

Взят напрямую из NPM docs docs # зависимости

зависимости

Зависимости указываются в простом объекте, который сопоставляет имя пакета с диапазоном версий. Диапазон версий - это строка, содержащая один или несколько разделенных пробелами дескрипторов. Зависимости также могут быть идентифицированы с помощью tarball или git URL.

Пожалуйста, не помещайте тестовые жгуты или транспортеры в ваш объект зависимостей. Смотрите devDependencies ниже.

Даже в документах вам предлагается использовать --save-dev для таких модулей, как тестовые наборы.

Я надеюсь, что это помогает и понятно.

По умолчанию NPM просто устанавливает пакет в node_modules. Когда вы пытаетесь установить зависимости для вашего приложения / модуля, вам нужно будет сначала установить их, а затем добавить их в свой dependenciesраздел package.json.

--save-devдобавляет сторонний пакет к зависимостям разработки пакета. Он не будет установлен, когда кто-то установит ваш пакет. Обычно он устанавливается, только если кто-то клонирует ваш исходный репозиторий и запускает npm installего.

--saveдобавляет сторонний пакет в зависимости пакета. Он будет установлен вместе с пакетом всякий раз, когда кто-то запускается npm install package.

Dev-зависимости - это те зависимости, которые нужны только для разработки пакета. Сюда могут входить исполнители тестов, компиляторы, упаковщики и т. Д. Оба типа зависимостей хранятся в package.jsonфайле пакета . --saveдобавляет к dependencies, --save-devдобавляет кdevDependencies

С документацией по установке npm можно ознакомиться здесь.

Прекрасный пример этого:

$ npm install typescript --save-dev

В этом случае вы хотели бы иметь Typescript (язык кодирования, разбираемый на javascript) для разработки, но после развертывания приложения это больше не требуется, так как весь код перенесен в javascript. Таким образом, не имеет смысла включать его в опубликованное приложение. На самом деле, это займет только место и увеличит время загрузки.

Позвольте мне привести Вам пример,

• Вы являетесь разработчиком очень СЕРЬЕЗНЫХ НПМ библиотеки . Который использует различные библиотеки тестирования для тестирования пакета.
• Пользователь скачал вашу библиотеку и хочет использовать ее в своем коде. Нужно ли им загружать ваши тестовые библиотеки? Может быть, вы используете jestдля тестирования, и они используют mocha. Вы хотите, чтобы они также установили jest? Просто чтобы запустить вашу библиотеку?

Без прав? Вот почему они в devDependencies.

Когда кто-то это делает, будут установлены npm i yourPackageтолько библиотеки, необходимые для запуска вашей библиотеки. Другие библиотеки, которые вы использовали для связывания вашего кода или тестирования и макетов, не будут установлены, потому что вы их вставили devDependencies. Довольно аккуратно, верно?

Итак, почему разработчики должны выставлять devDependancies ?

Допустим, ваш пакет является пакетом с открытым исходным кодом, и сотни людей отправляют запросы на получение пакетов в ваш пакет. Тогда как они будут тестировать пакет? Они будут git cloneваши репо и когда они будут делать npm iв зависимости , а также devDependencies .
Потому что они не используют ваш пакет. Они продолжают разработку пакета, поэтому, чтобы протестировать ваш пакет, им нужно пройти существующие тестовые случаи, а также написать новый. Поэтому им нужно использовать вашу devDependenciesбиблиотеку, которая содержит все библиотеки тестирования / сборки / проверки, которые вы использовали.

Как предложено @ andreas-hultgren в этом ответе и в соответствии с документами npm :

Если кто-то планирует загрузить и использовать ваш модуль в своей программе, то он, вероятно, не хочет или не нуждается в загрузке и создании используемой вами среды внешнего тестирования или документации.

Однако для разработки веб-приложений Yeoman (инструмент скаффолдинга, который среди прочего устанавливает предварительно проверенный предварительно написанный файл package.json) помещает все пакеты в devDependencies и ничего в зависимости, поэтому кажется, что использование --save-dev- безопасная ставка в разработке веб-приложений , по крайней мере.

--save-devсохраняет спецификацию semver в массиве «devDependencies» в файле дескриптора пакета, --saveвместо этого сохраняет его в «зависимости».

Четкие ответы уже предоставлены. Но стоит упомянуть, как devDependenciesвлияет установка пакетов:

По умолчанию, установка npm установит все модули, перечисленные как зависимости в package.json. С флагом --production (или когда для переменной среды NODE_ENV установлено значение production), npm не будет устанавливать модули, перечисленные в devDependencies.

Смотрите: https://docs.npmjs.com/cli/install

Как правило, вы не хотите наполнять производственный пакет вещами, которые вы намерены использовать только в целях разработки.

Используйте --save-dev(или -D) опцию для разделения пакетов, таких как рамки модульного тестирования (шут, жасмин, мокко, чай и т. Д.)

Любые другие пакеты, которые нужны вашему приложению для производства, должны быть установлены с помощью --save(или -S).

npm install --save lodash       //prod dependency
npm install -S moment           // "       "
npm install -S opentracing      // "       "

npm install -D jest                 //dev only dependency
npm install --save-dev typescript   //dev only dependency

Если вы откроете package.jsonфайл, то увидите эти записи в двух разных разделах:

"dependencies": {
  "lodash": "4.x",
  "moment": "2.x",
  "opentracing": "^0.14.1"
},

"devDependencies": {
    "jest": "22.x",
    "typescript": "^2.8.3"
},

--save-dev используется для модулей, используемых при разработке приложения, не требуется при его запуске в производственной среде --save используется для добавления его в package.json и требуется для запуска приложения.

Пример: express, body-parser, lodash, шлем, mysql - все это используется при запуске приложения - сохранить для зависимости, а mocha, istanbul, chai, sonarqube-scanner - во время разработки, поэтому поместите их в dev -зависимости.

npm link или npm install также установят модули dev-зависимостей вместе с модулями зависимостей в папку вашего проекта.

Все объяснения здесь хороши, но в них нет очень важной вещи: как установить только производственные зависимости? (без зависимостей разработки). Мы отделяем dependenciesот devDependenciesиспользования --saveили --save-dev. Для установки всего мы используем:

npm i

Для установки только производственных пакетов мы должны использовать:

npm i --only=production

Я хочу добавить некоторые мои идеи как

Я думаю, что все различия появятся, когда кто-то использует ваши коды вместо того, чтобы использовать самостоятельно

Например, вы пишете HTTP-библиотеку node's request

В вашей библиотеке

вы использовали lodash для обработки строк и объектов, без lodash ваши коды не могут работать

Если кто-то использует вашу HTTP-библиотеку как часть своего кода. Ваши коды будут скомпилированы с его.

ваши коды нужны lodash, так что вам нужно положить в dependenciesдля компиляции

Если вы пишете проект, как monaco-editor, который является веб-редактором,

у вас есть все ваши коды и ваш product env libraryвеб-пакет, когда сборка завершена, есть толькоmonaco-min.js

Так что кто-то не может ли --saveили --save-dependenciesтолько ему нужноmonaco-min.js

Резюме:

1. Если кто-то хочет скомпилировать ваши коды (использовать в качестве библиотеки), lodashукажите , какие коды используются в них.dependencies

2. Если кто-то хочет добавить больше функций к вашим кодам, он должен unit testи compilerпоместить их вdev-dependencies

Люди используют npm на производстве, чтобы делать злые классные вещи, например, Node.js, так что вам не нужно запускать все ваши инструменты разработки.

Если вы используете gulp (или аналогичный) для создания файлов сборки для размещения на вашем сервере, это не имеет значения.