Qual'è la differenza tra --save e --save-dev?

Qual è la differenza tra:

npm install [package_name] --save

e:

npm install [package_name] --save-dev

Cosa significa questo?

• --save-devviene utilizzato per salvare il pacchetto a scopo di sviluppo. Esempio: unit test, minificazione ..
• --save viene utilizzato per salvare il pacchetto richiesto per l'esecuzione dell'applicazione.

La differenza tra --savee --save-devpotrebbe non essere immediatamente evidente se le hai provate entrambe sui tuoi progetti. Quindi, ecco alcuni esempi ...

Diciamo che stavi costruendo un'app che utilizzava il pacchetto moment per analizzare e visualizzare le date. La tua app è uno scheduler, quindi ha davvero bisogno che questo pacchetto funzioni, come in: non può funzionare senza di essa . In questo caso useresti

npm install moment --save

Ciò creerebbe un nuovo valore in package.json

"dependencies": {
   ...
   "moment": "^2.17.1"
}

Quando stai sviluppando, aiuta davvero ad usare strumenti come test suite e potrebbe aver bisogno di jasmine-core e karma . In questo caso useresti

npm install jasmine-core --save-dev
npm install karma --save-dev

Ciò creerebbe anche un nuovo valore in package.json

"devDependencies": {
    ...
    "jasmine-core": "^2.5.2",
    "karma": "^1.4.1",
}

Non è necessaria la suite di test per eseguire l'app nel suo stato normale, quindi è una --save-devdipendenza dal tipo, niente di più. Puoi vedere come se non capisci cosa sta realmente accadendo, è un po 'difficile da immaginare.

Tratto direttamente dai documenti NPM # dipendenze

dipendenze

Le dipendenze sono specificate in un oggetto semplice che associa il nome di un pacchetto a un intervallo di versioni. L'intervallo di versioni è una stringa che ha uno o più descrittori separati da spazi. Le dipendenze possono anche essere identificate con un tarball o un URL git.

Non inserire cablaggi di prova o transpiler nell'oggetto delle dipendenze. Vedi devDependencies , di seguito.

Anche nei documenti, ti chiede di usare --save-dev per moduli come i cablaggi di prova.

Spero che questo aiuti ed sia chiaro.

Per impostazione predefinita, NPM installa semplicemente un pacchetto in node_modules. Quando stai cercando di installare dipendenze per la tua app / modulo, dovresti prima installarli e quindi aggiungerli alla dependenciessezione della tua package.json.

--save-devaggiunge il pacchetto di terze parti alle dipendenze di sviluppo del pacchetto. Non verrà installato quando qualcuno installa il tuo pacchetto. In genere viene installato solo se qualcuno clona il repository di origine e vi esegue npm install.

--saveaggiunge il pacchetto di terze parti alle dipendenze del pacchetto. Verrà installato insieme al pacchetto ogni volta che qualcuno esegue npm install package.

Le dipendenze degli sviluppatori sono quelle dipendenze necessarie solo per lo sviluppo del pacchetto. Ciò può includere test runner, compilatori, packager, ecc. Entrambi i tipi di dipendenze sono memorizzati nel package.jsonfile del pacchetto . --saveaggiunge a dependencies, --save-devaggiunge adevDependencies

La documentazione per l' installazione di npm è disponibile qui.

Un esempio perfetto di questo è:

$ npm install typescript --save-dev

In questo caso, dovresti avere Typescript (un linguaggio di codifica analizzabile con javascript) disponibile per lo sviluppo, ma una volta distribuita l'app, non è più necessaria, poiché tutto il codice è stato trasferito in javascript. Pertanto, non avrebbe senso includerlo nell'app pubblicata. In effetti, occuperebbe solo spazio e aumenterebbe i tempi di download.

Lasciate che vi faccia un esempio,

• Sei uno sviluppatore di una libreria npm molto SERIA . Che utilizza diverse librerie di test per testare il pacchetto.
• Un utente ha scaricato la tua libreria e desidera utilizzarla nel proprio codice. Devono scaricare anche le tue librerie di test? Forse usi jestper i test e loro usano mocha. Vuoi che anche loro installino jest? Solo per gestire la tua biblioteca?

Nessun diritto? Ecco perché sono dentro devDependencies.

Quando qualcuno fa, npm i yourPackagesolo le librerie necessarie per RUN tua libreria verranno installati. Le altre librerie utilizzate per raggruppare il codice o testare e deridere non verranno installate perché inserite devDependencies. Abbastanza pulito vero?

Quindi, perché gli sviluppatori devono esporre le devDependancies ?

Supponiamo che il tuo pacchetto sia un pacchetto open source e che centinaia di persone stiano inviando richieste pull al tuo pacchetto. Quindi come testeranno il pacchetto? Saranno il git clonetuo repository e quando farebbero npm ile dipendenze e devDependencies .
Perché non stanno usando il tuo pacchetto. Stanno sviluppando ulteriormente il pacchetto, quindi, per testare il pacchetto devono superare i casi di test esistenti e scrivere nuovi. Quindi, devono usare le tue devDependenciesche contengono tutte le librerie di testing / building / beffardo che hai usato.

Come suggerito da @ andreas-hultgren in questa risposta e secondo i documenti di npm :

Se qualcuno sta pianificando di scaricare e utilizzare il modulo nel proprio programma, probabilmente non vuole o non ha bisogno di scaricare e costruire il test esterno o il framework di documentazione che usi.

Tuttavia, per lo sviluppo di webapp, Yeoman (uno strumento di impalcatura che installa un file package.json pre-scritto, peer-reviewed, tra le altre cose) colloca tutti i pacchetti in devDependencies e nulla in dipendenze, quindi sembra che l'uso di --save-devsia una scommessa sicura nello sviluppo di webapp , almeno.

--save-devsalva le specifiche semver nell'array "devDependencies" nel file descrittore del pacchetto, invece le --savesalva in "dipendenze".

Risposte chiare sono già fornite. Ma vale la pena ricordare come devDependenciesinfluisce l'installazione dei pacchetti:

Per impostazione predefinita, npm install installa tutti i moduli elencati come dipendenze in package.json. Con il flag --production (o quando la variabile d'ambiente NODE_ENV è impostata su produzione), npm non installerà i moduli elencati in devDependencies.

Vedi: https://docs.npmjs.com/cli/install

In genere non si desidera gonfiare il pacchetto di produzione con elementi che si intende utilizzare solo a scopo di sviluppo.

Utilizzare --save-dev(o -D) l'opzione per separare pacchetti come framework di unit test (jest, jasmine, mocha, chai, ecc.)

Tutti gli altri pacchetti necessari per la tua app per la produzione devono essere installati utilizzando --save(o -S).

npm install --save lodash       //prod dependency
npm install -S moment           // "       "
npm install -S opentracing      // "       "

npm install -D jest                 //dev only dependency
npm install --save-dev typescript   //dev only dependency

Se apri il package.jsonfile, vedrai queste voci elencate in due diverse sezioni:

"dependencies": {
  "lodash": "4.x",
  "moment": "2.x",
  "opentracing": "^0.14.1"
},

"devDependencies": {
    "jest": "22.x",
    "typescript": "^2.8.3"
},

--save-dev viene utilizzato per i moduli utilizzati nello sviluppo dell'applicazione, non è necessario durante l'esecuzione nell'ambiente di produzione --save viene utilizzato per aggiungerlo in package.json ed è necessario per l'esecuzione dell'applicazione.

Esempio: express, body-parser, lodash, helmet, mysql tutti questi sono usati durante l'esecuzione dell'applicazione usa --save per mettere dipendenze mentre moka, istanbul, chai, sonarqube-scanner sono tutti usati durante lo sviluppo, quindi metti quelli in dev -dipendenze.

npm link o npm install installerà anche i moduli di dipendenza dev insieme ai moduli di dipendenza nella cartella del progetto

Tutte le spiegazioni qui sono ottime, ma mancano di una cosa molto importante: come si installano solo le dipendenze di produzione? (senza le dipendenze di sviluppo). Separiamo dependenciesda devDependenciestramite --saveo --save-dev. Per installare tutto ciò che utilizziamo:

npm i

Per installare solo pacchetti di produzione dovremmo usare:

npm i --only=production

Voglio aggiungere alcune mie idee come

Penso che tutte le differenze appariranno quando qualcuno usa i tuoi codici invece di usarli da solo

Ad esempio, scrivi una libreria HTTP chiamata node's request

Nella tua biblioteca,

hai usato lodash per gestire stringhe e oggetti, senza lodash, i tuoi codici non possono essere eseguiti

Se qualcuno usa la tua libreria HTTP come parte dei suoi codici. I tuoi codici saranno compilati con i suoi.

i tuoi codici hanno bisogno di lodash, quindi devi metterli dependenciesper la compilazione

Se scrivi un progetto come monaco-editor, che è un editor web,

hai raggruppato tutti i tuoi codici e il tuo product env libraryutilizzo del webpack, una volta completata la compilazione, hai solo unmonaco-min.js

Quindi qualcuno non capisce se --saveo --save-dependencies, solo lui ne abbia bisognomonaco-min.js

Sommario:

1. Se qualcuno vuole compilare i tuoi codici (utilizzare come libreria), inserisci quello lodashutilizzato dai tuoi codici independencies

2. Se qualcuno vuole aggiungere più funzionalità ai tuoi codici, ha bisogno unit teste compiler, inseriscilidev-dependencies

Le persone usano npm in produzione per fare cose fantastiche, Node.js ne è un esempio, quindi non vuoi che tutti i tuoi strumenti di sviluppo vengano eseguiti.

Se stai usando gulp (o simile) per creare file di build da mettere sul tuo server, non importa.