在一个前端项目中，我们把依赖通过特有的p未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。acakge.json，其中的depen【转载请注明来源】【本文首发于唐霜的博客】dencies字段提供给npm来安装依赖【版权所有，侵权必究】【未经授权禁止转载】。自从npm升级之后，就增加了依赖的控制未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net，例如增加package-lock.js未经授权，禁止复制转载。【未经授权禁止转载】on来锁定开发时使用的依赖版本。而我们的【本文受版权保护】本文作者：唐霜，转载请注明出处。项目，很多会上到CI系统去构建，然后通过著作权归作者所有，禁止商业用途转载。【原创内容，转载请注明出处】CD系统来部署到我们的生产环境中。这就会原创内容，盗版必究。【本文首发于唐霜的博客】带来一个问题，我们在开发环境中使用的依赖本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。，应不应该在CI系统中安装，因为大部分C著作权归作者所有，禁止商业用途转载。【原创内容，转载请注明出处】I系统都不具备开发环境那么宽松的编译环境【作者：唐霜】【版权所有】唐霜 www.tangshuang.net。那么到底要怎么来安排我们的开发环境依赖原创内容，盗版必究。【原创内容，转载请注明出处】、CI环境依赖和生产环境依赖？

首先理解三种依赖：

dependencies

本包的依赖。即当另外一个包/项目依赖你这【版权所有，侵权必究】本文版权归作者所有，未经授权不得转载。个包的时候，你的包必须依赖的其他包。np转载请注明出处：www.tangshuang.net【作者：唐霜】m在安装一个包的时候，它不单单只安装了这【版权所有，侵权必究】【未经授权禁止转载】个包本身，同时还安装了dependenc【原创内容，转载请注明出处】【访问 www.tangshuang.net 获取更多精彩内容】ies里面指定的依赖。例如：

npm i databaxe

你会发现，不单单databaxe这个包被【本文首发于唐霜的博客】【作者：唐霜】安装了，databaxe这个包的pack本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.netage.json里面的dependenc著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。ies字段里面的包也被安装了（devDe转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。pendencies里面的包没有被安装，【版权所有】唐霜 www.tangshuang.net【本文受版权保护】optionalDependencies【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】 也会被安装，但是 optionalDe原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】pendencies 有一点不同，如果里原创内容，盗版必究。【未经授权禁止转载】面的包在安装过程中失败了，那么不会影响安【转载请注明来源】【本文受版权保护】装过程，这个包因为安装失败而被忽略，具体原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】阅读这里）。

由于我们大部分前端项目，在现阶段还是需要著作权归作者所有，禁止商业用途转载。【未经授权禁止转载】通过构建工具构建的，因此，对于一个完整的【作者：唐霜】【本文受版权保护】上线项目而言，dependecies里面【关注微信公众号：wwwtangshuangnet】转载请注明出处：www.tangshuang.net只需要放置node端的modules即可本文版权归作者所有，未经授权不得转载。【作者：唐霜】，例如express等服务器依赖包，而不【本文首发于唐霜的博客】【版权所有，侵权必究】需要把jquery等前端代码需要的包放在【未经授权禁止转载】【未经授权禁止转载】 dependencies 里面，因为，转载请注明出处：www.tangshuang.net【原创不易，请尊重版权】前端代码的依赖包会被webpack等工具本文作者：唐霜，转载请注明出处。【本文受版权保护】打包进去。这些在构建阶段用到的包，可以放【转载请注明来源】未经授权，禁止复制转载。在 devDependencies 里面【版权所有，侵权必究】原创内容，盗版必究。。

但是，对于一个组件，或者一个第三方前端包【原创内容，转载请注明出处】著作权归作者所有，禁止商业用途转载。，你需要考虑的是，你的包被其他项目引用时本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。，会由其他项目去自己实现构建过程。你的代未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net码里面的依赖可以和该项目其他依赖的依赖共著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。用，例如前面提到的jquery，有可能你【本文首发于唐霜的博客】未经授权，禁止复制转载。的包和别人的包都用到了，是一个公用的依赖【本文受版权保护】【转载请注明来源】，因此，你不应该把jquery的代码打包【版权所有，侵权必究】著作权归作者所有，禁止商业用途转载。到你自己发布的包代码中，而是作为依赖的形本文版权归作者所有，未经授权不得转载。【作者：唐霜】式，添加到dependencies中去。【关注微信公众号：wwwtangshuangnet】【本文受版权保护】这样，当别人的项目在构建时，会同时使用你未经授权，禁止复制转载。【版权所有】唐霜 www.tangshuang.net的包、别人的包、jquery去进行构建。【关注微信公众号：wwwtangshuangnet】【本文首发于唐霜的博客】这样保证了代码的复用和代码量的减少。

devDependencies

本包的开发依赖。当你在开发一个包的时候，【作者：唐霜】【原创不易，请尊重版权】你可能需要用到一些用于开发的依赖，例如w【未经授权禁止转载】【转载请注明来源】ebpack，babel等。这些依赖只会【访问 www.tangshuang.net 获取更多精彩内容】本文作者：唐霜，转载请注明出处。在开发构建阶段（也包括你上到CI系统进行著作权归作者所有，禁止商业用途转载。【本文受版权保护】构建时）用到，而不会在生产环境用到。np【访问 www.tangshuang.net 获取更多精彩内容】【访问 www.tangshuang.net 获取更多精彩内容】m在安装一个包时，这个包pacakge.本文作者：唐霜，转载请注明出处。【关注微信公众号：wwwtangshuangnet】json里面的devDependenci【作者：唐霜】本文版权归作者所有，未经授权不得转载。es里面的包不会被同时安装。但你在把这个本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。包的源码克隆到本地，并准备开发时，你在项转载请注明出处：www.tangshuang.net【版权所有，侵权必究】目目录下执行

npm i

你就会发现，这些包被安装了。而且，这些包【版权所有，侵权必究】本文版权归作者所有，未经授权不得转载。里面的package.json里面的规定转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。，也完全和本文所讲的规则一致。也就是说，【本文受版权保护】【作者：唐霜】虽然这些包是放在devDependenc转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。ies里面，但是，它们被安装时，它们自己【未经授权禁止转载】原创内容，盗版必究。package.json里面的devDe【版权所有，侵权必究】【版权所有】唐霜 www.tangshuang.netpendencies里面的包不会被安装，【本文首发于唐霜的博客】未经授权，禁止复制转载。因为，这些是它们自己的开发依赖。当它们被【作者：唐霜】【本文受版权保护】安装时，是被当作一个正式的第三方产品来使【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】用。

optionalDependencies

本包的可选依赖。当你在开发一个包的时候，未经授权，禁止复制转载。本文版权归作者所有，未经授权不得转载。你可能希望有些包是可选的，比如，一个包由【原创内容，转载请注明出处】本文版权归作者所有，未经授权不得转载。AB两位同学在开发。其中A开发时由于自己【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。的习惯，使用到了一个包，但是B同学没有这转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.net个习惯，他不希望自己在开发时这个多余的包著作权归作者所有，禁止商业用途转载。【版权所有，侵权必究】被下载浪费时间，这个时候，这个包应该被放原创内容，盗版必究。【版权所有，侵权必究】在optionalDependencie本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。s里面。npm在安装一个包的时候，该包的【转载请注明来源】【版权所有，侵权必究】optionalDependencies原创内容，盗版必究。【版权所有】唐霜 www.tangshuang.net里面的依赖也不会被安装。但是，在开发时，【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。你执行

npm i

这些包还是会被安装。你可能会问，那它和d【原创不易，请尊重版权】【未经授权禁止转载】evDependencies有啥区别？区转载请注明出处：www.tangshuang.net【作者：唐霜】别在于，你可以使用参数让它们不被安装：

npm i –no-optional

通过这个参数，在执行npm i的时候，o【版权所有】唐霜 www.tangshuang.net【本文受版权保护】ptionalDependencies就【原创内容，转载请注明出处】原创内容，盗版必究。不会被安装了。

不同的开发环境如何正确选择一个包应该放在著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。哪里？

• 但凡用于构建的、测试的、质量检查的，都放【未经授权禁止转载】本文版权归作者所有，未经授权不得转载。到devDependencies里面
【未经授权禁止转载】【访问 www.tangshuang.n【原创内容，转载请注明出处】未经授权，禁止复制转载。et 获取更多精彩内容】本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】
• 但凡仅用于本地开发，例如预览等，都放到o【本文首发于唐霜的博客】【原创不易，请尊重版权】ptionalDependencies里著作权归作者所有，禁止商业用途转载。未经授权，禁止复制转载。面
【转载请注明来源】未经授权，禁止复制转载。【访问 www.tangshuang.n本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。et 获取更多精彩内容】

例如，我们经常会在本地开发时，起一个de转载请注明出处：www.tangshuang.net【转载请注明来源】vserver来对开发结果进行预览，但是未经授权，禁止复制转载。【未经授权禁止转载】在上到CI系统时，这个功能根本不会用到，【作者：唐霜】【转载请注明来源】所以，我们把这些依赖放到optional著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。Dependencies里面，而在CI系【转载请注明来源】【作者：唐霜】统构建脚本中，一定要加上–no-optional参数。

所以，最终总结下来，我们大致可以这么认为著作权归作者所有，禁止商业用途转载。本文作者：唐霜，转载请注明出处。：dependencies是给生产环境用【原创不易，请尊重版权】原创内容，盗版必究。的，devDependencies是给C著作权归作者所有，禁止商业用途转载。【原创不易，请尊重版权】I构建用的，optionalDepend未经授权，禁止复制转载。原创内容，盗版必究。encies是给本地开发用的。虽然这个理未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。解有偏差，但对于对这个知识点刚刚了解的同【原创内容，转载请注明出处】【关注微信公众号：wwwtangshuangnet】学来说，非常有用。