这里所有的解释都很棒，但缺少一个非常重要的东西:如何仅安装生产依赖项?(没有开发依赖项)。 我们通过使用——save或——save-dev将依赖项与devDependencies分开。 安装所有我们使用的:

npm i

要只安装生产包，我们应该使用:

npm i --only=production

当你使用npm install <package-name>安装一个npm包时，你将它作为一个依赖项安装。

该包将自动列在包中。Json文件，在依赖项列表下(从NPM 5开始:在你必须手动指定-save之前)。 例:NPM安装lodash 按回车键后检查您的包。json文件。

"dependencies": {
    "lodash": "4.x",  
},

当您添加-D标志或——save-dev时，您正在将其作为开发依赖项安装，这将其添加到devDependencies列表中。

示例:NPM install——save-dev lite-server 按回车键后检查您的包。json文件

"devDependencies": {
    "lite-server": "^2.6.1"
},

开发依赖关系是仅用于开发的包，在生产环境中不需要。例如测试包、webpack或Babel。

当你进入生产环境时，如果你输入npm install并且文件夹中包含一个包。Json文件，它们被安装，因为NPM假设这是一个开发部署。

你需要设置——production标志(npm install——production)来避免安装那些开发依赖项。

一个完美的例子是:

$ npm install typescript --save-dev

在这种情况下，你会希望使用Typescript(一种可解析javascript的编码语言)进行开发，但一旦应用被部署，就不再需要Typescript了，因为所有的代码都已转译为javascript。因此，将它包含在已发布的应用程序中毫无意义。事实上，它只会占用空间并增加下载时间。

我想补充一些我的想法

我认为当别人使用你的代码而不是你自己使用时，所有的差异都会出现

例如，您编写了一个称为节点请求的HTTP库

在你的图书馆里，

你使用lodash来处理字符串和对象，没有lodash，你的代码就不能运行

如果有人将您的HTTP库作为其代码的一部分使用。你的代码会和他的代码一起编译。

你的代码需要lodash，所以你需要放入依赖来编译

如果你写一个项目，比如monaco-editor，它是一个网络编辑器，

你已经使用webpack捆绑了你所有的代码和你的产品env库，当构建完成时，只有一个monaco-min.js

所以有人不关心是——save还是——save-dependencies，他只需要monaco-min.js

简介:

如果有人想编译你的代码(用作库)， 将你的代码使用的lodash放入依赖项中 如果有人想在你的代码中添加更多的特性，他需要单元测试和编译器，把这些放到dev-dependencies中

——save-dev用于应用程序开发中使用的模块，而不是在生产环境中运行时需要的模块 ——save用于将其添加到包中。Json，它是运行应用程序所必需的。

例如:express,body-parser,lodash,helmet,mysql所有这些都是在运行应用程序时使用的，而mocha,istanbul,chai,sonarqube-scanner都是在开发过程中使用的，所以把它们放在dev-dependencies中。

NPM link或NPM install也会在你的项目文件夹中安装开发依赖模块和依赖模块

默认情况下，NPM只是在node_modules下安装一个包。当你试图为你的app/模块安装依赖项时，你需要先安装它们，然后将它们添加到package.json的依赖项部分。

——save-dev将第三方包添加到包的开发依赖项中。当有人直接运行npm install来安装你的包时，它不会被安装。通常只有当有人先克隆你的源存储库，然后在其中运行npm install时才会安装它。

——save将第三方包添加到包的依赖项中。当有人运行npm install package时，它将与包一起安装。

开发依赖项是那些只在开发包时需要的依赖项。这可以包括测试运行器、编译器、打包器等。 这两种类型的依赖关系都存储在包的包中。json文件。——save-dev添加到devDependencies

NPM安装文档可以参考这里。

--

请注意——save现在是默认选项，从NPM 5开始。因此，不再显式地需要它。不使用——save命令也可以运行npm install来达到同样的效果。