Qual é a diferença entre --save e --save-dev?

Qual é a diferença entre:

npm install [package_name] --save

e:

npm install [package_name] --save-dev

O que isto significa?

• --save-devé usado para salvar o pacote para fins de desenvolvimento. Exemplo: testes de unidade, minificação.
• --save é usado para salvar o pacote necessário para a execução do aplicativo.

A diferença entre --savee --save-devpode não ser percebida imediatamente se você as tiver experimentado em seus próprios projetos. Então, aqui estão alguns exemplos ...

Digamos que você estava criando um aplicativo que usou o pacote momentâneo para analisar e exibir datas. Seu aplicativo é um agendador; portanto, ele realmente precisa que este pacote seja executado, como em: não pode ser executado sem ele . Nesse caso, você usaria

npm install moment --save

Isso criaria um novo valor no seu package.json

"dependencies": {
   ...
   "moment": "^2.17.1"
}

Quando você está desenvolvendo, realmente ajuda a usar ferramentas como suítes de teste e pode precisar de jasmim-core e carma . Nesse caso, você usaria

npm install jasmine-core --save-dev
npm install karma --save-dev

Isso também criaria um novo valor no seu package.json

"devDependencies": {
    ...
    "jasmine-core": "^2.5.2",
    "karma": "^1.4.1",
}

Você não precisa da suíte de testes para executar o aplicativo em seu estado normal; portanto, é uma --save-devdependência de tipo, nada mais. Você pode ver como, se você não entende o que realmente está acontecendo, é um pouco difícil de imaginar.

Obtido diretamente do NPM docs docs # dependencies

Dependências

As dependências são especificadas em um objeto simples que mapeia um nome de pacote para um intervalo de versão. O intervalo de versão é uma sequência que possui um ou mais descritores separados por espaço. As dependências também podem ser identificadas com um URL tarball ou git.

Por favor, não coloque chicotes de teste ou transpilers em seu objeto de dependências. Veja devDependencies , abaixo.

Mesmo nos documentos, ele solicita que você use --save-dev para módulos como chicotes de teste.

Espero que isso ajude e seja claro.

Por padrão, o NPM simplesmente instala um pacote em node_modules. Ao tentar instalar dependências para seu aplicativo / módulo, você precisa primeiro instalá-las e adicioná-las à dependenciesseção do seu package.json.

--save-devadiciona o pacote de terceiros às dependências de desenvolvimento do pacote. Não será instalado quando alguém instalar o seu pacote. Normalmente, ele é instalado apenas se alguém clona seu repositório de origem e executanpm install .

--saveadiciona o pacote de terceiros às dependências do pacote. Ele será instalado junto com o pacote sempre que alguém executarnpm install package .

Dependências de desenvolvimento são aquelas dependências necessárias apenas para o desenvolvimento do pacote. Isso pode incluir executores de teste, compiladores, empacotadores, etc. Ambos os tipos de dependências são armazenados no package.jsonarquivo do pacote . --saveadiciona a dependencies, --save-devadiciona adevDependencies

A documentação de instalação do npm pode ser consultada aqui.

Um exemplo perfeito disso é:

$ npm install typescript --save-dev

Nesse caso, você deseja ter o Typecript (uma linguagem de codificação analisável por javascript) disponível para desenvolvimento, mas depois que o aplicativo é implantado, não é mais necessário, pois todo o código foi transpilado para javascript. Como tal, não faria sentido incluí-lo no aplicativo publicado. Na verdade, isso ocuparia apenas espaço e aumentaria o tempo de download.

Deixe-me lhe dar um exemplo,

• Você é desenvolvedor de uma biblioteca npm muito SÉRIA . Que usa diferentes bibliotecas de teste para testar o pacote.
• Um usuário Baixou sua biblioteca e deseja usá-la em seu código. Eles também precisam baixar suas bibliotecas de teste? Talvez você use jestpara testar e eles usem mocha. Você quer que eles instalem jesttambém? Apenas para executar sua biblioteca?

Não, certo? É por isso que eles estãodevDependencies .

Quando alguém o faz, npm i yourPackageapenas as bibliotecas necessárias para EXECUTAR sua biblioteca serão instaladas. Outras bibliotecas usadas para agrupar seu código ou testes e zombarias não serão instaladas porque você as coloca emdevDependencies . Bem legal né?

Então, por que os desenvolvedores precisam expor os devDependancies ?

Digamos que seu pacote é um pacote de código aberto e centenas de pessoas estão enviando solicitações pull ao seu pacote. Então, como eles testarão o pacote? Eles serão git cloneseus repositórios e quando eles farão npm ias dependências e as devDependencies .
Porque eles não estão usando seu pacote. Eles estão desenvolvendo o pacote ainda mais, portanto, para testar seu pacote, eles precisam passar nos casos de teste existentes e escrever novos. Portanto, eles precisam usar o seu devDependenciesque contém todas as bibliotecas de teste / construção / zombaria que VOCÊ usou.

Conforme sugerido por @ andreas-hultgren nesta resposta e de acordo com os documentos da npm :

Se alguém estiver planejando baixar e usar seu módulo em seu programa, provavelmente não deseja ou precisa baixar e criar a estrutura de teste ou documentação externa que você usa.

No entanto, para o desenvolvimento de aplicativos da Web , o Yeoman (uma ferramenta de andaime que instala um arquivo package.json pré-escrito e revisado por pares, entre outras coisas) coloca todos os pacotes em devDependencies e nada em dependências; portanto, parece que o uso de --save-devé uma aposta segura no desenvolvimento de aplicativos da web , pelo menos.

--save-devsalva semver spec na matriz "devDependencies" no seu arquivo descritor de pacotes, e --savesalva em "dependencies".

Respostas claras já são fornecidas. Mas vale a pena mencionar como devDependenciesafeta a instalação de pacotes:

Por padrão, o npm install instalará todos os módulos listados como dependências no package.json. Com o sinalizador --production (ou quando a variável de ambiente NODE_ENV estiver definida como produção), o npm não instalará os módulos listados em devDependencies.

Consulte: https://docs.npmjs.com/cli/install

Geralmente, você não deseja inchar o pacote de produção com coisas que apenas pretende usar para fins de desenvolvimento.

Use a opção --save-dev(ou -D) para separar pacotes, como estruturas de teste de unidade (jest, jasmim, mocha, chai, etc.)

Quaisquer outros pacotes que seu aplicativo precise para Produção devem ser instalados usando --save(ou -S).

npm install --save lodash       //prod dependency
npm install -S moment           // "       "
npm install -S opentracing      // "       "

npm install -D jest                 //dev only dependency
npm install --save-dev typescript   //dev only dependency

Se você abrir o package.jsonarquivo, verá essas entradas listadas em duas seções diferentes:

"dependencies": {
  "lodash": "4.x",
  "moment": "2.x",
  "opentracing": "^0.14.1"
},

"devDependencies": {
    "jest": "22.x",
    "typescript": "^2.8.3"
},

--save-dev é usado para módulos usados ​​no desenvolvimento do aplicativo, não requerido durante a execução em ambiente de produção --save é usado para adicioná-lo no package.json e é necessário para a execução do aplicativo.

Exemplo: express, body-parser, lodash, capacete, mysql, tudo isso é usado durante a execução do aplicativo --save para colocar dependências, enquanto mocha, istambul, chai, sonarqube-scanner são usados ​​durante o desenvolvimento, então coloque aqueles em dev dependências.

O link npm ou npm install também instalará os módulos dev-dependency, juntamente com os módulos de dependência na pasta do projeto

Todas as explicações aqui são ótimas, mas faltam uma coisa muito importante: como você instala apenas dependências de produção? (sem as dependências de desenvolvimento). Separamos dependenciesa partir devDependenciesusando --saveou --save-dev. Para instalar tudo o que usamos:

npm i

Para instalar apenas pacotes de produção, devemos usar:

npm i --only=production

Eu quero adicionar algumas das minhas idéias como

Eu acho que todos os diferentes aparecerão quando alguém usar seus códigos em vez de usar sozinho

Por exemplo, você escreve uma biblioteca HTTP chamada node's request

Na sua biblioteca,

você usou o lodash para manipular string e objeto, sem o lodash, seus códigos não podem ser executados

Se alguém usar sua biblioteca HTTP como parte de seus códigos. Seus códigos serão compilados com os dele.

seus códigos precisam do lodash, então você precisa colocar dependenciespara compilar

Se você escrever um projeto como monaco-editor , que é um editor da Web,

você agrupou todos os seus códigos e seus product env library agrupa usa o webpack, quando a compilação é concluída, possui apenas ummonaco-min.js

Então, alguém não caso se --saveou--save-dependencies , apenas ele precisa émonaco-min.js

Resumo:

1. Se alguém quiser compilar seus códigos (use como biblioteca), coloque o lodashque é usado pelos seus códigos emdependencies

2. Se alguém quiser adicionar mais recursos aos seus códigos, ele precisa unit teste os compilercoloca emdev-dependencies

As pessoas usam o npm na produção para fazer coisas legais, o Node.js é um exemplo disso, então você não quer que todas as suas ferramentas de desenvolvimento sejam executadas.

Se você estiver usando gulp (ou similar) para criar arquivos de compilação para colocar no seu servidor, isso realmente não importa.