有些模块和软件包仅用于开发，而在生产中不需要。就像文档中所说的：

如果有人计划在他们的程序中下载并使用您的模块，那么他们可能不想或不需要下载并构建您使用的外部测试或文档框架。在这种情况下，最好在devDependencies散列中列出这些附加项。

一个简单的解释让我更加清楚：

部署应用程序时，需要安装依赖项中的模块，否则应用程序将无法工作。devDependencies中的模块不需要安装在生产服务器上，因为您不是在该机器上开发的。链接

如果不想安装devDependencies，可以使用npm install--production

依赖关系与开发依赖关系

开发依赖项是仅在开发期间需要的模块，而依赖项在运行时需要。如果您正在部署应用程序，则必须安装依赖项，否则应用程序将无法正常工作。从代码中调用的使程序能够运行的库可以被视为依赖项。

例如，反应，反应域

开发依赖模块不需要安装在生产服务器上，因为您不需要在该机器上进行开发。将代码转换为javascript、测试框架和文档生成器的编译器可以被视为开发依赖，因为它们只在开发期间需要。

例如：ESLint、Babel、webpack

@FYI，

mod-a
  dev-dependents:
    - mod-b
  dependents:
    - mod-c

mod-d
  dev-dependents:
    - mod-e
  dependents:
    - mod-a

----

npm install mod-d

installed modules:
  - mod-d
  - mod-a
  - mod-c

----

checkout the mod-d code repository

npm install

installed modules:
  - mod-a
  - mod-c
  - mod-e

如果要发布到npm，那么必须为正确的模块使用正确的标志。如果npm模块需要运行，那么使用“--save”标志将模块保存为依赖项。如果您的模块不需要运行，但测试需要它，那么使用“--save-dev”标志。

# For dependent modules
npm install dependent-module --save

# For dev-dependent modules
npm install development-module --save-dev

重要行为差异总结：

依赖项安装在以下两者上：从包含package.json的目录安装npmnpm在任何其他目录上安装$packagedevDependencies是：也安装在npm上，安装在包含package.json的目录上，除非您传递--production标志（向上投票Gayan Charih的答案），或者设置了NODE_ENV=生产环境变量不安装在npm上，请在任何其他目录上安装“$package”，除非您为其提供--dev选项。未过渡安装。对等依赖关系：3.0之前版本：如果缺少，则始终安装，如果不同的依赖项将使用多个不兼容版本的依赖项，则会引发错误。预计从3.0开始（未经测试）：如果在npm安装中缺失，则发出警告，您必须自己手动解决依赖关系。运行时，如果缺少依赖项，则会出现一个错误（由@nextgentech提到）。这很好地解释了这一点：https://flaviocopes.com/npm-peer-dependencies/在版本7中，除非存在无法自动解决的上游依赖关系冲突，否则将自动安装对等依赖关系传递性（Ben Hutchison提到）：依赖项是以过渡方式安装的：如果A需要B，B需要C，那么C就会安装，否则，B无法工作，A也无法工作。devDependencies未以过渡方式安装。例如，我们不需要测试B来测试A，因此可以忽略B的测试依赖项。

此处未讨论的相关选项：

bundledDependencies，这是在以下问题上讨论的：在npm中，bundledDepdependencies比普通依赖项的优势可选依赖性（Aidan Feldman提到）

devDependencies

依赖项需要运行，devDependencies只需要开发，例如：单元测试、CoffeeScript到JavaScript转换、缩小等。。。

如果要开发包，请下载它（例如通过gitclone），转到包含package.json的根目录，然后运行：

npm install

因为您有实际的源代码，所以很明显您想要开发它，所以默认情况下，还安装了依赖项（当然，您必须运行才能开发）和devDependency依赖项。

但是，如果您只是一个最终用户，只想安装一个软件包来使用它，您可以从任何目录执行以下操作：

npm install "$package"

在这种情况下，您通常不需要开发依赖项，所以您只需要获得使用包所需的东西：依赖项。

如果您真的想在这种情况下安装开发包，可以将dev-configuration选项设置为true，可能在命令行中为：

npm install "$package" --dev

默认情况下，该选项为false，因为这种情况不太常见。

对等依赖关系

（3.0之前测试）

资料来源：https://nodejs.org/en/blog/npm/peer-dependencies/

使用常规依赖项，可以有多个版本的依赖项：它只需安装在依赖项的node_modules中。

例如，如果dependency1和dependency2都依赖于不同版本的dependency3，则项目树将如下所示：

root/node_modules/
                 |
                 +- dependency1/node_modules/
                 |                          |
                 |                          +- dependency3 v1.0/
                 |
                 |
                 +- dependency2/node_modules/
                                            |
                                            +- dependency3 v2.0/

然而，插件是通常不需要另一个包（在本文中称为主机）的包。相反：

主机需要插件插件提供主机期望找到的标准接口只有主机将由用户直接调用，因此必须有一个版本的主机。

例如，如果dependency1和dependency2对等体依赖于dependency3，则项目树将如下所示：

root/node_modules/
                 |
                 +- dependency1/
                 |
                 +- dependency2/
                 |
                 +- dependency3 v1.0/

即使在package.json文件中从未提及dependency3，也会发生这种情况。

我认为这是控制反转设计模式的一个例子。

对等依赖关系的一个典型例子是Grunt、主机及其插件。

例如，在Grunt插件上https://github.com/gruntjs/grunt-contrib-uglify，您将看到：

咕哝是同伴的依赖唯一的需求（'runt'）正在测试中/：程序实际上没有使用它。

然后，当用户使用插件时，他将通过添加grunt.loadNpmTasks（'grunt-contrib-glify'）行从Gruntfile中隐式地请求插件，但用户将直接调用它。

如果每个插件都需要不同的Grunt版本，那么这将不起作用。

手册

我认为文档很好地回答了这个问题，也许您对节点/其他包管理器不够熟悉。我可能只理解它，因为我对Ruby bundler有点了解。

关键一行是：

这些东西将在从包的根目录执行npm链接或npm安装时安装，并且可以像任何其他npm配置参数一样进行管理。有关该主题的更多信息，请参阅npm-config（7）。

然后在npm-config（7）下找到dev：

Default: false
Type: Boolean

Install dev-dependencies along with packages.

当使用Webpack捆绑前端应用程序时，依赖项和devDependencies之间的区别不是很清楚。对于最终的捆绑包，将依赖项放置在何处并不重要（但对于其他工具来说可能很重要）。这就是为什么文档看起来很混乱。

我在这里找到了解释：在使用Webpack时，“依赖项”和“devDependencies”是否重要？