¿Cuál es la diferencia entre --save y --save-dev?

Cuál es la diferencia entre:

npm install [package_name]

y:

npm install [package_name] --save

y:

npm install [package_name] --save-dev

¿Qué significa esto? ¿Y cuál es realmente el efecto de las palabras clave --savey -dev?

• --save-devse utiliza para guardar el paquete con fines de desarrollo. Ejemplo: pruebas unitarias, minificación ...
• --save se utiliza para guardar el paquete necesario para que se ejecute la aplicación.

Es posible que la diferencia entre --savey --save-devno se note de inmediato si los ha probado en sus propios proyectos. Así que aquí hay algunos ejemplos ...

Supongamos que estaba creando una aplicación que usaba el paquete moment para analizar y mostrar fechas. Su aplicación es un programador, por lo que realmente necesita este paquete para ejecutarse, como en: no se puede ejecutar sin él . En este caso usarías

npm install moment --save

Esto crearía un nuevo valor en su package.json

"dependencies": {
   ...
   "moment": "^2.17.1"
}

Cuando está desarrollando, realmente ayuda usar herramientas como suites de prueba y puede necesitar un núcleo de jazmín y karma . En este caso usarías

npm install jasmine-core --save-dev
npm install karma --save-dev

Esto también crearía un nuevo valor en su package.json

"devDependencies": {
    ...
    "jasmine-core": "^2.5.2",
    "karma": "^1.4.1",
}

No necesita el conjunto de pruebas para ejecutar la aplicación en su estado normal, por lo que es una --save-devdependencia de tipo, nada más. Puedes ver cómo si no entiendes lo que realmente está sucediendo, es un poco difícil de imaginar.

Tomado directamente de NPM docs docs # dependencies

Dependencias

Las dependencias se especifican en un objeto simple que asigna un nombre de paquete a un rango de versiones. El rango de versiones es una cadena que tiene uno o más descriptores separados por espacios. Las dependencias también se pueden identificar con una URL tarball o git.

No coloque arneses de prueba o transpiladores en su objeto de dependencias. Consulte devDependencies , a continuación.

Incluso en los documentos, le pide que use --save-dev para módulos como arneses de prueba.

Espero que esto ayude y quede claro.

De forma predeterminada, NPM simplemente instala un paquete en node_modules. Cuando intente instalar dependencias para su aplicación / módulo, primero deberá instalarlas y luego agregarlas a la dependenciessección de su package.json.

--save-devagrega el paquete de terceros a las dependencias de desarrollo del paquete. No se instalará cuando alguien ejecute npm installdirectamente para instalar su paquete. Por lo general, solo se instala si alguien clona primero su repositorio de origen y luego lo ejecuta npm install.

--saveagrega el paquete de terceros a las dependencias del paquete. Se instalará junto con el paquete siempre que alguien lo ejecute npm install package.

Las dependencias de desarrollo son aquellas dependencias que solo se necesitan para desarrollar el paquete. Eso puede incluir corredores de prueba, compiladores, empaquetadores, etc. Ambos tipos de dependencias se almacenan en el package.jsonarchivo del paquete . --savese suma a dependencies, se --save-devsuma adevDependencies

La documentación de instalación de npm se puede consultar aquí.

-

Tenga en cuenta que --saveahora es la opción predeterminada, desde NPM 5. Por lo tanto, ya no se necesita explícitamente. Es posible ejecutar npm installsin el --savepara lograr el mismo resultado.

Dejame darte un ejemplo,

• Usted es un desarrollador de una biblioteca npm muy SERIA . Que usa diferentes bibliotecas de prueba para probar el paquete.
• Un usuario descargó su biblioteca y quiere usarla en su código. ¿Necesitan descargar también sus bibliotecas de prueba? Tal vez lo uses jestpara probar y ellos lo usan mocha. ¿Quieres que se instalen jesttambién? ¿Solo para ejecutar su biblioteca?

No. ¿verdad? Por eso están dentro devDependencies.

Cuando alguien lo haga, npm i yourPackagesolo se instalarán las bibliotecas necesarias para EJECUTAR su biblioteca. Otras bibliotecas con las que usó para empaquetar su código o probar y simular no se instalarán porque las colocó devDependencies. Bastante ordenado, ¿verdad?

Entonces, ¿por qué los desarrolladores necesitan exponer devDependancies ?

Digamos que su paquete es un paquete de código abierto y cientos de personas están enviando solicitudes de extracción a su paquete. Entonces, ¿cómo probarán el paquete? Lo harán git clonetu repositorio y cuando ellos harían una npm ide las dependencias , así como devDependencies .
Porque no están usando su paquete. Están desarrollando el paquete aún más, por lo tanto, para probar su paquete, deben aprobar los casos de prueba existentes y escribir nuevos. Por lo tanto, deben usar su, devDependenciesque contiene todas las bibliotecas de prueba / construcción / simulación que USTED utilizó.

Un ejemplo perfecto de esto es:

$ npm install typescript --save-dev

En este caso, querrá tener Typecript (un lenguaje de codificación analizable en javascript) disponible para el desarrollo, pero una vez que se implementa la aplicación, ya no es necesario, ya que todo el código se ha transpilado a javascript. Como tal, no tendría sentido incluirlo en la aplicación publicada. De hecho, solo ocuparía espacio y aumentaría los tiempos de descarga.

Como lo sugiere @ andreas-hultgren en esta respuesta y de acuerdo con los documentos de npm :

Si alguien está planeando descargar y usar su módulo en su programa, entonces probablemente no quiera o necesite descargar y construir la prueba externa o el marco de documentación que usa.

Sin embargo, para el desarrollo de aplicaciones web, Yeoman (una herramienta de andamiaje que instala un archivo package.json previamente escrito y revisado por pares, entre otras cosas) coloca todos los paquetes en devDependencies y nada en las dependencias, por lo que parece que el uso de --save-deves una apuesta segura en el desarrollo de aplicaciones web , al menos.

--save-devguarda semver spec en la matriz "devDependencies" en su archivo descriptor de paquete, en su lugar, lo --saveguarda en "dependencias".

Ya se proporcionan respuestas claras. Pero vale la pena mencionar cómo devDependenciesafecta la instalación de paquetes:

De forma predeterminada, npm install instalará todos los módulos enumerados como dependencias en package.json. Con la marca --production (o cuando la variable de entorno NODE_ENV se establece en producción), npm no instalará los módulos enumerados en devDependencies.

Ver: https://docs.npmjs.com/cli/install

Por lo general, no desea sobrecargar el paquete de producción con cosas que solo pretende usar con fines de desarrollo.

Use --save-dev(o -D) la opción para separar paquetes como marcos de prueba unitaria (jest, jasmine, mocha, chai, etc.)

Cualquier otro paquete que su aplicación necesite para producción, debe instalarse usando --save(o -S).

npm install --save lodash       //prod dependency
npm install -S moment           // "       "
npm install -S opentracing      // "       "

npm install -D jest                 //dev only dependency
npm install --save-dev typescript   //dev only dependency

Si abre el package.jsonarchivo, verá estas entradas enumeradas en dos secciones diferentes:

"dependencies": {
  "lodash": "4.x",
  "moment": "2.x",
  "opentracing": "^0.14.1"
},

"devDependencies": {
    "jest": "22.x",
    "typescript": "^2.8.3"
},

Todas las explicaciones aquí son geniales, pero carecen de algo muy importante: ¿Cómo se instalan solo las dependencias de producción? (sin las dependencias de desarrollo). Nos separamos dependenciesde devDependenciesmediante el uso de --saveo --save-dev. Para instalar todos usamos:

npm i

Para instalar solo paquetes de producción debemos usar:

npm i --only=production

--save-dev se utiliza para los módulos utilizados en el desarrollo de la aplicación, no se requiere mientras se ejecuta en el entorno de producción --save se utiliza para agregarlo en package.json y es necesario para ejecutar la aplicación.

Ejemplo: express, body-parser, lodash, helmet, mysql, todos estos se usan mientras se ejecuta la aplicación use --save para poner dependencias mientras que mocha, istanbul, chai, sonarqube-scanner se usan durante el desarrollo, así que póngalos en dev -dependencias.

npm link o npm install también instalarán los módulos de dependencia de desarrollo junto con los módulos de dependencia en la carpeta de su proyecto

Quiero agregar algunas de mis ideas como

Creo que aparecerán todos los diferentes cuando alguien use sus códigos en lugar de usarlos usted mismo

Por ejemplo, escribe una biblioteca HTTP llamada node's request

En tu biblioteca

usó lodash para manejar cadenas y objetos, sin lodash, sus códigos no se pueden ejecutar

Si alguien usa su biblioteca HTTP como parte de sus códigos. Tus códigos se compilarán con los suyos.

sus códigos necesitan lodash, por lo que debe ingresar dependenciespara compilar

Si escribe un proyecto como monaco-editor, que es un editor web,

ha agrupado todos sus códigos y está product env libraryusando el paquete web, cuando se complete la compilación, solo tiene unmonaco-min.js

Así que alguien no se pregunte si --saveo --save-dependencies, solo él necesitamonaco-min.js

Resumen:

1. Si alguien quiere compilar sus códigos (usar como biblioteca), ponga el lodashque usan sus códigos endependencies

2. Si alguien quiere agregar más funciones a sus códigos, necesita unit testy compilerponerlos endev-dependencies

La gente usa npm en producción para hacer cosas geniales, Node.js es un ejemplo de esto, por lo que no desea que se ejecuten todas sus herramientas de desarrollo.

Si está utilizando gulp (o similar) para crear archivos de compilación para poner en su servidor, entonces realmente no importa.