Jaka jest różnica między zależnościami, devDependencies i peerDependencies w pakiecie npm.plik json?

Question

Jaka jest różnica między zależnościami, devDependencies i peerDependencies w pakiecie npm.plik json?

Ta dokumentacja bardzo słabo odpowiada na moje pytanie. Nie rozumiałem tych wyjaśnień. Czy ktoś może powiedzieć prostszymi słowami? Może z przykładami, jeśli trudno wybrać proste słowa?

EDIT Dodano również peerDependencies, co jest ściśle powiązane i może powodować zamieszanie.

2221

node.js npm package.json dependencies

Author: Gregor Albert, 2013-09-18

Source

14 answers

Jeśli nie chcesz instalować devDependencies możesz użyć npm install --production

528

Author: Gayan Charith,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-12-15 03:31:20

Jako przykład mocha normalnie byłaby zależnością devDependency, ponieważ testowanie nie jest konieczne w produkcji, podczas gdy express byłby zależnością.

126

Author: Dan Kohn,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-09-18 18:39:54

Zależności
Zależności, które musi uruchomić projekt, np. biblioteka, która udostępnia funkcje wywoływane z kodu.
Są instalowane przejściowo (Jeśli a zależy od B zależy od C, npm install na A zainstaluje B I C).
przykład lodash lodash: Twój projekt wywołuje niektóre funkcje lodash.

DevDependencies
Zależności, których potrzebujesz tylko podczas tworzenia lub wydawania, jak kompilatory, które pobierają Twój kod i kompilują go do javascript, frameworków testowych lub generatorów dokumentacji.
Nie są instalowane przejściowo (Jeśli a zależy od b dev-zależy od C, npm install on a zainstaluje tylko B).
przykład: grunt: Twój projekt używa grunt do budowania siebie.

PeerDependencies
Zależności, które twój projekt łączy lub modyfikuje w projekcie nadrzędnym, Zwykle wtyczka dla innej biblioteki lub narzędzia. Ma to być tylko kontrola, upewniając się, że projekt nadrzędny (projekt to będzie zależeć od Twojego projektu) ma zależność od projektu, do którego się przyłączysz. Więc jeśli tworzysz wtyczkę C, która dodaje funkcjonalność do biblioteki B, to ktoś tworzący projekt A będzie musiał mieć zależność od B, jeśli ma zależność od C.
Nie są zainstalowane (chyba że npm przykład: grunt: Twój projekt dodaje funkcjonalność grunt i może być używany tylko w projektach, które używają grunt.

Ta dokumentacja wyjaśnia zależności między rówieśnikami naprawdę dobrze: https://nodejs.org/en/blog/npm/peer-dependencies/

Również dokumentacja npm została z czasem ulepszona, a teraz ma lepsze wyjaśnienia różnych typów zależności: https://github.com/npm/cli/blob/latest/docs/content/configuring-npm/package-json.md#devdependencies

82

Author: qwertzguy,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2021-01-06 22:28:28

Aby zapisać pakiet do pakietu.json jako dev dependencies:

npm install "$package" --save-dev

Po uruchomieniu npm install zainstaluje zarówno devDependencies, jak i dependencies. Aby uniknąć instalacji devDependencies Uruchom:

npm install --production

66

Author: Mohammed Safeer,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-04-23 10:36:11

Istnieje kilka modułów i pakietów niezbędnych tylko do rozwoju, które nie są potrzebne w produkcji. Jak to jest napisane w dokumentacji :

Jeśli ktoś planuje pobrać i wykorzystać twój moduł w swoim programie, to prawdopodobnie nie chce lub nie musi pobierać i budować zewnętrznego frameworka testowego lub dokumentacji, którego używasz. W takim przypadku najlepiej wymienić te dodatkowe elementy w hash devDependencies.

39

Author: Amberlamps,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-09-18 14:59:46

Proste wyjaśnienie, które sprawiło, że stało się to dla mnie bardziej jasne to:

Podczas wdrażania aplikacji, Moduły w zależności muszą być zainstalowane lub aplikacja nie będzie działać. Moduły w devDependencies nie muszą być instalowane na serwerze produkcyjnym, ponieważ nie rozwijasz ich na tej maszynie. link

20

Author: Jyoti Duhan,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-09-29 15:36:08

Chciałbym dodać do odpowiedzi mój pogląd na te wyjaśnienia zależności

dependencies są używane do bezpośredniego użycia w Twojej bazie kodowej, rzeczy, które zwykle kończą się w kodzie produkcyjnym, lub fragmenty kodu
devDependencies są używane do procesu budowania, narzędzia, które pomogą Ci zarządzać tym, jak kod końcowy zakończy się, Moduły testowe innych firm, (np. Webpack stuff)

16

Author: Sîrbu Nicolae-Cezar,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-02-16 11:40:18

peerDependencies nie do końca miało to dla mnie sensu, dopóki nie przeczytałem tego fragmentu z posta na blogu na temat Ciro wspomniany powyżej :

Czego [ pluginy ] potrzebują jest sposobem wyrażania tych "zależności" pomiędzy wtyczkami a ich pakietem hosta. W pewien sposób można powiedzieć: "pracuję tylko po podłączeniu do wersji 1.2.x mojego pakietu hosta, więc jeśli zainstalujesz mnie, upewnij się, że jest on obok kompatybilnego hosta."Nazywamy ten związek rówieśnikiem zależność.

Wtyczka nie oczekuje konkretnej wersji hosta...

peerDependencies są dla wtyczek, bibliotek, które wymagają biblioteki "host" do wykonywania swojej funkcji, ale mogą być napisane w czasie przed najnowsza wersja hosta została wydana.

Oznacza to, że jeśli napiszę PluginX v1 dla HostLibraryX v3 i odejdę, nie ma gwarancji, że PluginX v1 zadziała, gdy HostLibraryX v4 (lub nawet HostLibraryX v3.0.1) zostanie zwolniony.

... ale wtyczka nie Zależy od gospodarza...

Z punktu widzenia wtyczki, to tylko dodaje funkcje do biblioteki hosta. Tak naprawdę nie" potrzebuję " hosta, aby dodać zależność do wtyczki, a wtyczki często nie zależą dosłownie od ich hosta. Jeśli nie masz hosta, wtyczka nie robi nic złego.

Oznacza to, że {[8] }nie jest właściwą koncepcją dla wtyczek.

Co gorsza, gdyby mój gospodarz był traktowany jak uzależnienie, w końcu w tej sytuacji, że ten sam post na blogu wspomina (edytowany trochę, aby użyć tej odpowiedzi zmontowany host i wtyczka):

Ale teraz, [jeśli traktujemy współczesną wersję HostLibraryX jako zależność dla PluginX,] uruchomienie npm install powoduje nieoczekiwany wykres zależności
├── [email protected]
└─┬ [email protected]
  └── [email protected]
Zostawię subtelne błędy, które pochodzą z wtyczki za pomocą innego [HostLibraryX] API niż główna aplikacja do wyobraźni.

... a host oczywiście nie zależy od wtyczki...

... o to chodzi z wtyczkami. Teraz, jeśli host był wystarczająco miły, aby włączyć informacje o zależnościach dla wszystkich swoich wtyczek, to rozwiązałoby problem, ale {36]} to również wprowadziłoby ogromny nowy problem kulturowy: zarządzanie wtyczkami!

Cały sens wtyczek jest taki, że mogą łączyć się w pary anonimowo. W idealnym świecie posiadanie hosta zarządzającego nimi wszystkimi byłoby schludne i uporządkowane, ale nie zamierzamy wymagają bibliotek.

Jeśli nie jesteśmy zależni hierarchicznie, może jesteśmy zależnymi rówieśnikami...

Zamiast tego, mamy pojęcie bycia rówieśnikami. Ani host, ani wtyczka nie znajdują się w zasobniku zależności innych. Oba żyją na tym samym poziomie grafu zależności.

... ale to nie jest automatyczny związek.

If I ' m PluginX v1 and expect a peer of (czyli have a peer of ) HostLibraryX v3, powiem tak. Jeśli zaktualizowano ją automatycznie do najnowszej HostLibraryX v4 (zauważ, że jest to wersja 4) i mieć Plugin v1 zainstalowany, musisz wiedzieć, prawda?

npm nie mogę sobie poradzić z tą sytuacją ... ]}

"Hej, widzę, że używasz PluginX v1! Automatycznie obniżam HostLibraryX z v4 do v3, kk?"

... albo...

"Hej widzę, że używasz PluginX v1. Które pozostawiłeś w pyle podczas Twoja ostatnia aktualizacja. Dla bezpieczeństwa automatycznie odinstalowuję Plugin v1!!1!

Może nie, npm?!

Więc npm nie. ostrzega Cię o sytuacji i pozwala dowiedzieć się, czy {[6] } jest odpowiednim peerem dla Plugin v1.

Coda

Dobre zarządzanie wtyczkami sprawi, że ta koncepcja będzie działać bardziej intuicyjnie w praktyce. Z posta na blogu, po raz kolejny...

Jedna rada: wymagania dotyczące zależności między rówieśnikami, w przeciwieństwie do tych dla regularnych zależności, powinny być pobłażliwe. Nie należy blokować zależności peer do określonych wersji poprawek. Byłoby to naprawdę irytujące, gdyby jedna wtyczka Chai peer-zależała od Chai 1.4.1, podczas gdy inna zależała od Chai 1.5.0, po prostu dlatego, że autorzy byli leniwi i nie spędzali czasu zastanawiając się rzeczywistą minimalną wersję Chai, z którą są kompatybilne.

13

Author: ruffin,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2020-04-02 14:08:20

W skrócie

Zależności - npm install <package> --save-prod instaluje Pakiety wymagane przez aplikację w środowisku produkcyjnym.
DevDependencies - npm install <package> --save-dev instaluje Pakiety wymagane tylko do lokalnego rozwoju i testowania
Wystarczy wpisać npm install instaluje wszystkie pakiety wymienione w paczka.json

Więc jeśli pracujesz na lokalnym komputerze po prostu wpisz npm install i kontynuuj :)

11

Author: cherankrish,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2019-08-20 08:23:48

Znalazłem proste wyjaśnienie.

Krótka Odpowiedź:

Zależności "...czy te, które twój projekt naprawdę potrzebuje, aby móc pracować w produkcji."

DevDependencies "...są te, które są potrzebne podczas rozwoju."

PeerDependencies "jeśli chcesz utworzyć i opublikować własną bibliotekę, aby mogła być używana jako zależność"

Więcej szczegółów w tym post: https://code-trotter.com/web/dependencies-vs-devdependencies-vs-peerdependencies

10

Author: user739DamQ,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2020-02-04 14:12:22

Zależności vs dev dependencies

Dev dependencies są modułami, które są wymagane tylko podczas programowania, podczas gdy zależności są wymagane w czasie wykonywania. Jeśli wdrażasz aplikację, musisz zainstalować zależności, w przeciwnym razie aplikacja po prostu nie będzie działać. Biblioteki, które wywołujesz z kodu, który umożliwia uruchomienie programu, można uznać za zależności.

Eg-React, React-dom

Moduły zależności Dev nie muszą być instalowane na serwerze produkcyjnym, ponieważ nie będziesz się rozwijać w tej maszynie .Kompilatory, które ukrywają kod w javascript, frameworkach testowych i generatorach dokumentów, mogą być traktowane jako dev-dependencies, ponieważ są wymagane tylko podczas programowania.

Eg-ESLint , Babel, webpack

@FYI,

mod-a
  dev-dependents:
    - mod-b
  dependents:
    - mod-c

mod-d
  dev-dependents:
    - mod-e
  dependents:
    - mod-a

----

npm install mod-d

installed modules:
  - mod-d
  - mod-a
  - mod-c

----

checkout the mod-d code repository

npm install

installed modules:
  - mod-a
  - mod-c
  - mod-e

Jeśli publikujesz w npm, ważne jest, aby użyć właściwej flagi dla właściwych modułów. Jeśli jest to coś, co twój moduł npm musi funkcjonować, użyj flaga "--save", aby zapisać moduł jako zależność. Jeśli twój moduł nie musi działać, ale jest potrzebny do testowania, Użyj flagi "--save-dev".

# For dependent modules
npm install dependent-module --save

# For dev-dependent modules
npm install development-module --save-dev

6

Author: Selva Ganapathi,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2019-07-29 09:50:34

Podczas próby dystrybucji pakietu npm należy unikać używania dependencies. Zamiast tego należy rozważyć dodanie go do peerDependencies lub usunięcie go z dependencies.

0

Author: Melchia,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-07-06 12:47:33

Zależności

Są to pakiety, które twój pakiet musi uruchomić, więc będą one instalowane, gdy ludzie będą uruchamiać

 npm install PACKAGE-NAME

Przykładem może być użycie jQuery w projekcie. Jeśli ktoś nie ma zainstalowanego jQuery, to nie działa. Aby zapisać jako zależność, użyj

 npm install --save

Dev-Dependencies

Są to zależności, których używasz w rozwoju, ale nie są potrzebne, gdy ludzie go używają, więc gdy ludzie uruchamiają npm install, nie zainstaluje ich, ponieważ są nie trzeba. Na przykład, jeśli używasz mocha do testowania, ludzie nie potrzebują mocha do uruchomienia, więc npm install nie instaluje go. Aby zapisać jako zależność dev, użyj

npm install PACKAGE --save-dev

Peer Dependencies

Mogą być używane, jeśli chcesz utworzyć i opublikować własną bibliotekę, aby mogła być używana jako zależność. Na przykład, jeśli chcesz, aby twój pakiet był używany jako zależność w innym projekcie, to będą one również instalowane, gdy ktoś zainstaluje projekt, który ma twój projekt jako zależność. Przez większość czasu nie używasz zależności rówieśniczych.

0

Author: Quantalabs,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2020-12-30 18:34:42

score 2560 · Accepted Answer

Podsumowanie istotnych różnic w zachowaniu:

dependencies są zainstalowane na obu:
- npm install z katalogu zawierającego package.json
- npm install $package w każdym innym katalogu
devDependencies są:
- zainstalowany również na npm install w katalogu, który zawiera package.json, chyba że podasz flagę --production (idź do góry Gayan Charith ' s answer ).
- nie zainstalowany na npm install "$package" na żadnym innym katalog, chyba że podasz mu opcję --dev.
- nie są instalowane przejściowo.
peerDependencies:
- przed 3.0: są zawsze instalowane, jeśli ich brakuje, i powodują błąd, jeśli wiele niekompatybilnych wersji zależności byłoby używanych przez różne zależności.
- oczekuje się, że zacznie się od 3.0 (untested): daj ostrzeżenie, jeśli brakuje na npm install, a musisz rozwiązać zależność samodzielnie ręcznie. Podczas biegu, jeśli brak zależności, pojawia się błąd (wymieniony przez @ nextgentech )
Przechodniość (wspomniany przez Ben Hutchison):
- dependencies Jeśli A wymaga B, A B wymaga C, to C zostanie zainstalowany, w przeciwnym razie B nie może działać, podobnie jak A.
- devDependencies nie jest instalowany przejściowo. Np. nie musimy testować B, aby przetestować a, więc zależności testowe B mogą zostać pozostawione Wynocha.

Powiązane opcje nie omówione tutaj:

bundledDependencies, który jest omawiany na poniższym pytaniu: zalety wiązanych zależności nad normalnymi zależnościami w NPM
optionalDependencies (wspomniany przez Aidana Feldmana )

DevDependencies

dependencies są wymagane do uruchomienia, devDependencies Tylko do rozwijania, np.: testy jednostkowe, transpilacja CoffeeScript do JavaScript, minifikacja, ...

Jeśli zamierzasz stworzyć pakiet, pobierz go (np. przez git clone), przejdź do katalogu głównego zawierającego package.json i uruchom:

npm install

Ponieważ masz rzeczywiste źródło, jasne jest, że chcesz je rozwinąć, więc domyślnie zainstalowane są zarówno dependencies (ponieważ musisz oczywiście uruchomić, aby rozwinąć), jak i devDependency zależności.

Jeśli jednak jesteś tylko użytkownikiem końcowym, który chce zainstalować pakiet, aby go używać, zrobisz to z dowolnego katalogu:

npm install "$package"

W w takim przypadku zwykle nie chcesz zależności programistycznych, więc po prostu dostajesz to, co jest potrzebne do użycia pakietu: dependencies.

Jeśli naprawdę chcesz zainstalować pakiety programistyczne, możesz ustawić opcję konfiguracji dev na true, prawdopodobnie z linii poleceń jako:

npm install "$package" --dev

Opcja jest domyślnie false, ponieważ jest to znacznie mniej powszechny przypadek.

PeerDependencies

(testowane przed 3.0)

Źródło: https://nodejs.org/en/blog/npm/peer-dependencies/

Z regularnymi zależnościami, możesz mieć wiele wersji zależności: jest ona po prostu zainstalowana wewnątrz node_modules zależności.

Np. jeśli dependency1 i dependency2 oba zależą od dependency3 w różnych wersjach drzewo projektu będzie wyglądać następująco:

root/node_modules/
                 |
                 +- dependency1/node_modules/
                 |                          |
                 |                          +- dependency3 v1.0/
                 |
                 |
                 +- dependency2/node_modules/
                                            |
                                            +- dependency3 v2.0/

Pluginy są jednak pakietami, które normalnie nie wymagają innego pakietu, który w tym kontekście nazywa się host. Zamiast:

pluginy są wymagane przez host
wtyczki oferują Standardowy interfejs, który host spodziewa się znaleźć
tylko host zostanie wywołany bezpośrednio przez użytkownika, więc musi istnieć pojedyncza jego wersja.

Np. jeśli dependency1 i dependency2 peer zależą od dependency3, drzewo projektu będzie wyglądać następująco:

root/node_modules/
                 |
                 +- dependency1/
                 |
                 +- dependency2/
                 |
                 +- dependency3 v1.0/

Dzieje się tak, mimo że nigdy nie wspomniałeś dependency3 w swoim pliku package.json.

Myślę, że jest to przykład odwrócenie sterowania wzór projektu.

Prototypowym przykładem zależności rówieśniczych jest Grunt, host i jego wtyczki.

Na przykład na wtyczce typu https://github.com/gruntjs/grunt-contrib-uglify, zobaczysz, że:

grunt jest peer-dependency
jedyny require('grunt') znajduje się pod tests/: w rzeczywistości nie jest używany przez program.

Wtedy, gdy użytkownik użyje wtyczki, będzie niejawnie wymagał wtyczki z Gruntfile przez dodanie linii grunt.loadNpmTasks('grunt-contrib-uglify'), ale to grunt użytkownik będzie wywoływał bezpośrednio.

To nie zadziała, jeśli każda wtyczka wymaga innej wersji Grunt.

Instrukcja

Myślę, że dokumentacja odpowiada na to pytanie całkiem dobrze, może nie jesteś wystarczająco zaznajomiony z node / innymi menedżerami pakietów. Prawdopodobnie rozumiem to tylko dlatego, że wiem trochę o Ruby bundler.

Linia kluczowa to:

Te rzeczy będą instalowany podczas wykonywania npm link lub npm install z katalogu głównego pakietu i może być zarządzany jak każdy inny parametr konfiguracyjny npm. Więcej na ten temat można znaleźć w npm-config(7).

A następnie pod npm-config(7) znajdź dev:

Default: false
Type: Boolean

Install dev-dependencies along with packages.