默认情况下，NPM只是在node_modules下安装一个包。当你试图为你的app/模块安装依赖项时，你需要先安装它们，然后将它们添加到package.json的依赖项部分。

——save-dev将第三方包添加到包的开发依赖项中。当有人直接运行npm install来安装你的包时，它不会被安装。通常只有当有人先克隆你的源存储库，然后在其中运行npm install时才会安装它。

——save将第三方包添加到包的依赖项中。当有人运行npm install package时，它将与包一起安装。

开发依赖项是那些只在开发包时需要的依赖项。这可以包括测试运行器、编译器、打包器等。 这两种类型的依赖关系都存储在包的包中。json文件。——save-dev添加到devDependencies

NPM安装文档可以参考这里。

--

请注意——save现在是默认选项，从NPM 5开始。因此，不再显式地需要它。不使用——save命令也可以运行npm install来达到同样的效果。

——save-dev将semver规范保存到包描述符文件中的“devDependencies”数组中，——save将其保存到“dependencies”数组中。

人们在生产中使用npm来做一些非常酷的事情，Node.js就是一个例子，所以你不希望所有的开发工具都在运行。

如果您正在使用gulp(或类似)来创建构建文件并将其放到服务器上，那么这并不重要。

让我给你们举个例子，

你是一个非常严肃的npm库的开发者，它使用不同的测试库来测试包。 用户下载您的库，并希望在他们的代码中使用它。他们也需要下载您的测试库吗?也许你用笑话来测试，而他们用摩卡。你想让他们也安装笑话吗?只是为了管理你的图书馆?

不。对吧?这就是为什么它们在devDependencies中。

当有人这样做时，npm i yourPackage只会安装运行你的库所需的库。你用来捆绑代码或测试和模拟的其他库将不会被安装，因为你把它们放在了devDependencies中。很简洁，对吧?

那么，为什么开发人员需要公开devdependencies呢?

Let's say your package is an open-source package and 100s of people are sending pull requests to your package. Then how they will test the package? They will git clone your repo and when they would do an npm i the dependencies as well as devDependencies. Because they are not using your package. They are developing the package further, thus, in order to test your package they need to pass the existing test cases as well write new. So, they need to use your devDependencies which contain all the testing/building/mocking libraries that YOU used.

我想补充一些我的想法

我认为当别人使用你的代码而不是你自己使用时，所有的差异都会出现

例如，您编写了一个称为节点请求的HTTP库

在你的图书馆里，

你使用lodash来处理字符串和对象，没有lodash，你的代码就不能运行

如果有人将您的HTTP库作为其代码的一部分使用。你的代码会和他的代码一起编译。

你的代码需要lodash，所以你需要放入依赖来编译

如果你写一个项目，比如monaco-editor，它是一个网络编辑器，

你已经使用webpack捆绑了你所有的代码和你的产品env库，当构建完成时，只有一个monaco-min.js

所以有人不关心是——save还是——save-dependencies，他只需要monaco-min.js

简介:

如果有人想编译你的代码(用作库)， 将你的代码使用的lodash放入依赖项中 如果有人想在你的代码中添加更多的特性，他需要单元测试和编译器，把这些放到dev-dependencies中

这里所有的解释都很棒，但缺少一个非常重要的东西:如何仅安装生产依赖项?(没有开发依赖项)。 我们通过使用——save或——save-dev将依赖项与devDependencies分开。 安装所有我们使用的:

npm i

要只安装生产包，我们应该使用:

npm i --only=production