当你使用npm install <package-name>安装一个npm包时，你将它作为一个依赖项安装。

该包将自动列在包中。Json文件，在依赖项列表下(从NPM 5开始:在你必须手动指定-save之前)。 例:NPM安装lodash 按回车键后检查您的包。json文件。

"dependencies": {
    "lodash": "4.x",  
},

当您添加-D标志或——save-dev时，您正在将其作为开发依赖项安装，这将其添加到devDependencies列表中。

示例:NPM install——save-dev lite-server 按回车键后检查您的包。json文件

"devDependencies": {
    "lite-server": "^2.6.1"
},

开发依赖关系是仅用于开发的包，在生产环境中不需要。例如测试包、webpack或Babel。

当你进入生产环境时，如果你输入npm install并且文件夹中包含一个包。Json文件，它们被安装，因为NPM假设这是一个开发部署。

你需要设置——production标志(npm install——production)来避免安装那些开发依赖项。

正如@andreas-hultgren在这个回答中所建议的，根据npm文档:

如果有人打算下载并在他们的程序中使用您的模块，那么他们可能不想或不需要下载并构建您使用的外部测试或文档框架。

然而，对于web应用程序开发，Yeoman(一个脚手架工具，用于安装同行评审的预先编写的包)。将所有的包放在devDependencies中，而不是放在dependencies中，所以看起来——save-dev的使用在web应用程序开发中是一个安全的赌注，至少。

如果您在自己的项目中尝试过——save和——save-dev，那么它们之间的区别可能不会立即被注意到。这里有几个例子…

假设您正在构建一个应用程序，该应用程序使用moment包来解析和显示日期。你的应用程序是一个调度程序，所以它确实需要这个包来运行，就像:没有它就不能运行。在这种情况下，你会使用

npm install moment --save

这将在package.json中创建一个新值

"dependencies": {
   ...
   "moment": "^2.17.1"
}

在开发时，使用测试套件等工具确实有帮助，可能需要jasmine-core和karma。在这种情况下，你会使用

npm install jasmine-core --save-dev
npm install karma --save-dev

这也会在package.json中创建一个新值

"devDependencies": {
    ...
    "jasmine-core": "^2.5.2",
    "karma": "^1.4.1",
}

您不需要测试套件来运行应用程序的正常状态，所以它是一个——save-dev类型的依赖，仅此而已。你可以看到，如果你不理解到底发生了什么，那就有点难以想象。

直接从NPM docs docs#dependencies中获取

依赖关系 依赖项在映射包名的简单对象中指定 到版本范围。版本范围是一个字符串，包含一个或 更多空格分隔的描述符。依赖关系也可以被识别 使用tarball或git URL。 请不要将测试工具或转译器放在您的依赖项中 对象。参见下面的devDependencies。

即使在文档中，它也会要求你使用——save-dev用于测试设备等模块。

人们在生产中使用npm来做一些非常酷的事情，Node.js就是一个例子，所以你不希望所有的开发工具都在运行。

如果您正在使用gulp(或类似)来创建构建文件并将其放到服务器上，那么这并不重要。

——save-dev(只用于开发，不用于生产) ——save(生产依赖项) ——global或-g(全局使用，即可以在本地系统的任何地方使用)

——save-dev用于应用程序开发中使用的模块，而不是在生产环境中运行时需要的模块 ——save用于将其添加到包中。Json，它是运行应用程序所必需的。

例如:express,body-parser,lodash,helmet,mysql所有这些都是在运行应用程序时使用的，而mocha,istanbul,chai,sonarqube-scanner都是在开发过程中使用的，所以把它们放在dev-dependencies中。

NPM link或NPM install也会在你的项目文件夹中安装开发依赖模块和依赖模块