在一个前端项目中，我们把依赖通过特有的p【版权所有，侵权必究】原创内容，盗版必究。acakge.json，其中的depen【本文首发于唐霜的博客】【未经授权禁止转载】dencies字段提供给npm来安装依赖【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】。自从npm升级之后，就增加了依赖的控制【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。，例如增加package-lock.js【未经授权禁止转载】转载请注明出处：www.tangshuang.neton来锁定开发时使用的依赖版本。而我们的本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.net项目，很多会上到CI系统去构建，然后通过著作权归作者所有，禁止商业用途转载。【转载请注明来源】CD系统来部署到我们的生产环境中。这就会著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。带来一个问题，我们在开发环境中使用的依赖转载请注明出处：www.tangshuang.net【原创不易，请尊重版权】，应不应该在CI系统中安装，因为大部分C【原创内容，转载请注明出处】【本文首发于唐霜的博客】I系统都不具备开发环境那么宽松的编译环境【本文受版权保护】原创内容，盗版必究。。那么到底要怎么来安排我们的开发环境依赖本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】、CI环境依赖和生产环境依赖？

首先理解三种依赖：【关注微信公众号：wwwtangshuangnet】

dependencies 【作者：唐霜】

本包的依赖。即当另外一个包/项目依赖你这【本文受版权保护】未经授权，禁止复制转载。个包的时候，你的包必须依赖的其他包。np【原创不易，请尊重版权】著作权归作者所有，禁止商业用途转载。m在安装一个包的时候，它不单单只安装了这【本文首发于唐霜的博客】本文版权归作者所有，未经授权不得转载。个包本身，同时还安装了dependenc【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有，禁止商业用途转载。ies里面指定的依赖。例如：

npm i databaxe【访问 www.tangshuang.net 获取更多精彩内容】

你会发现，不单单databaxe这个包被【转载请注明来源】【关注微信公众号：wwwtangshuangnet】安装了，databaxe这个包的pack著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】age.json里面的dependenc转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.neties字段里面的包也被安装了（devDe【原创内容，转载请注明出处】【转载请注明来源】pendencies里面的包没有被安装，【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。optionalDependencies未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。 也会被安装，但是 optionalDe未经授权，禁止复制转载。【原创内容，转载请注明出处】pendencies 有一点不同，如果里著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。面的包在安装过程中失败了，那么不会影响安【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】装过程，这个包因为安装失败而被忽略，具体【原创内容，转载请注明出处】著作权归作者所有，禁止商业用途转载。阅读这里【版权所有，侵权必究】）。原创内容，盗版必究。

由于我们大部分前端项目，在现阶段还是需要著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。通过构建工具构建的，因此，对于一个完整的【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.net上线项目而言，dependecies里面本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。只需要放置node端的modules即可【版权所有】唐霜 www.tangshuang.net著作权归作者所有，禁止商业用途转载。，例如express等服务器依赖包，而不【未经授权禁止转载】【作者：唐霜】需要把jquery等前端代码需要的包放在转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】 dependencies 里面，因为，本文作者：唐霜，转载请注明出处。【作者：唐霜】前端代码的依赖包会被webpack等工具【原创内容，转载请注明出处】【本文受版权保护】打包进去。这些在构建阶段用到的包，可以放【转载请注明来源】【原创不易，请尊重版权】在 devDependencies 里面原创内容，盗版必究。转载请注明出处：www.tangshuang.net。

但是，对于一个组件，或者一个第三方前端包【未经授权禁止转载】本文版权归作者所有，未经授权不得转载。，你需要考虑的是，你的包被其他项目引用时转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。，会由其他项目去自己实现构建过程。你的代【原创内容，转载请注明出处】著作权归作者所有，禁止商业用途转载。码里面的依赖可以和该项目其他依赖的依赖共【未经授权禁止转载】原创内容，盗版必究。用，例如前面提到的jquery，有可能你【关注微信公众号：wwwtangshuangnet】【关注微信公众号：wwwtangshuangnet】的包和别人的包都用到了，是一个公用的依赖【原创不易，请尊重版权】原创内容，盗版必究。，因此，你不应该把jquery的代码打包【转载请注明来源】【作者：唐霜】到你自己发布的包代码中，而是作为依赖的形本文作者：唐霜，转载请注明出处。【作者：唐霜】式，添加到dependencies中去。【作者：唐霜】著作权归作者所有，禁止商业用途转载。这样，当别人的项目在构建时，会同时使用你著作权归作者所有，禁止商业用途转载。【作者：唐霜】的包、别人的包、jquery去进行构建。本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。这样保证了代码的复用和代码量的减少。

devDependencies【原创不易，请尊重版权】

本包的开发依赖。当你在开发一个包的时候，【原创内容，转载请注明出处】【本文受版权保护】你可能需要用到一些用于开发的依赖，例如w【本文受版权保护】【版权所有】唐霜 www.tangshuang.netebpack，babel等。这些依赖只会著作权归作者所有，禁止商业用途转载。【本文首发于唐霜的博客】在开发构建阶段（也包括你上到CI系统进行【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。构建时）用到，而不会在生产环境用到。np【原创内容，转载请注明出处】著作权归作者所有，禁止商业用途转载。m在安装一个包时，这个包pacakge.【转载请注明来源】本文作者：唐霜，转载请注明出处。json里面的devDependenci【原创不易，请尊重版权】【原创内容，转载请注明出处】es里面的包不会被同时安装。但你在把这个【原创内容，转载请注明出处】【本文受版权保护】包的源码克隆到本地，并准备开发时，你在项【原创不易，请尊重版权】【关注微信公众号：wwwtangshuangnet】目目录下执行

npm i【本文受版权保护】

你就会发现，这些包被安装了。而且，这些包【本文受版权保护】转载请注明出处：www.tangshuang.net里面的package.json里面的规定转载请注明出处：www.tangshuang.net【原创不易，请尊重版权】，也完全和本文所讲的规则一致。也就是说，本文版权归作者所有，未经授权不得转载。【本文首发于唐霜的博客】虽然这些包是放在devDependenc未经授权，禁止复制转载。未经授权，禁止复制转载。ies里面，但是，它们被安装时，它们自己【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。package.json里面的devDe【本文首发于唐霜的博客】【版权所有】唐霜 www.tangshuang.netpendencies里面的包不会被安装，原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。因为，这些是它们自己的开发依赖。当它们被【本文受版权保护】【原创不易，请尊重版权】安装时，是被当作一个正式的第三方产品来使转载请注明出处：www.tangshuang.net【作者：唐霜】用。

optionalDependencies

本包的可选依赖。当你在开发一个包的时候，未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net你可能希望有些包是可选的，比如，一个包由未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。AB两位同学在开发。其中A开发时由于自己本文作者：唐霜，转载请注明出处。【本文受版权保护】的习惯，使用到了一个包，但是B同学没有这【作者：唐霜】【本文受版权保护】个习惯，他不希望自己在开发时这个多余的包【版权所有，侵权必究】【转载请注明来源】被下载浪费时间，这个时候，这个包应该被放【关注微信公众号：wwwtangshuangnet】【原创不易，请尊重版权】在optionalDependencie【本文首发于唐霜的博客】著作权归作者所有，禁止商业用途转载。s里面。npm在安装一个包的时候，该包的【未经授权禁止转载】【关注微信公众号：wwwtangshuangnet】optionalDependencies原创内容，盗版必究。未经授权，禁止复制转载。里面的依赖也不会被安装。但是，在开发时，【关注微信公众号：wwwtangshuangnet】【未经授权禁止转载】你执行

npm i著作权归作者所有，禁止商业用途转载。

这些包还是会被安装。你可能会问，那它和d转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。evDependencies有啥区别？区【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处：www.tangshuang.net别在于，你可以使用参数让它们不被安装：

npm i 【转载请注明来源】–no-optional著作权归作者所有，禁止商业用途转载。

通过这个参数，在执行npm i的时候，o【转载请注明来源】著作权归作者所有，禁止商业用途转载。ptionalDependencies就【关注微信公众号：wwwtangshuangnet】【未经授权禁止转载】不会被安装了。

不同的开发环境如何正确选择一个包应该放在著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。哪里？

• 但凡用于构建的、测试的、质量检查的，都放【版权所有，侵权必究】转载请注明出处：www.tangshuang.net到devDependencies里面
转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。【原创内容，转载请注明出处】
• 但凡仅用于本地开发，例如预览等，都放到o【转载请注明来源】原创内容，盗版必究。ptionalDependencies里【本文首发于唐霜的博客】本文版权归作者所有，未经授权不得转载。面
【本文受版权保护】【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】

例如，我们经常会在本地开发时，起一个de本文作者：唐霜，转载请注明出处。【关注微信公众号：wwwtangshuangnet】vserver来对开发结果进行预览，但是转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。在上到CI系统时，这个功能根本不会用到，本文作者：唐霜，转载请注明出处。【作者：唐霜】所以，我们把这些依赖放到optional【本文首发于唐霜的博客】【版权所有】唐霜 www.tangshuang.netDependencies里面，而在CI系【版权所有，侵权必究】【本文受版权保护】统构建脚本中，一定要加上–no-optional转载请注明出处：www.tangshuang.net参数。本文作者：唐霜，转载请注明出处。

所以，最终总结下来，我们大致可以这么认为【版权所有，侵权必究】【原创内容，转载请注明出处】：dependencies是给生产环境用【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。的，devDependencies是给C【本文首发于唐霜的博客】【本文首发于唐霜的博客】I构建用的，optionalDepend【版权所有，侵权必究】【未经授权禁止转载】encies是给本地开发用的。虽然这个理【原创不易，请尊重版权】著作权归作者所有，禁止商业用途转载。解有偏差，但对于对这个知识点刚刚了解的同【本文首发于唐霜的博客】本文版权归作者所有，未经授权不得转载。学来说，非常有用。