Comment installer des dépendances sans packages de développement?

Pour NPM, utilisez NPM Install - Production pour installer uniquement les dépendances répertoriées dans les dépendances, à l'exclusion des DevDependces. 2. Pour le fil v1, exécutez le fil Installer - Production pour sauter les DevDependces. 3. Pour PNPM, utilisez PNPM Install --prod ou PNPM Install --only = Production pour exclure les DevDependces. 4. Pour Python avec les exigences.txt, utilisez PIP Installer -R exigences.txt en veillant à ce qu'il n'inclut pas les packages de développement. 5. Avec la poésie, exécutez la poésie Installer - seul pour les groupes de dépendance de développement. 6. Avec PiPenv, utilisez PiPenv Installer - déploier pour installer uniquement les packages et sauter les emballages de développement. Vérifiez toujours les sections de dépendance dans les fichiers de configuration et utilisez des installations de production uniquement dans CI / CD pour réduire le temps de construction et les risques de sécurité.

Si vous souhaitez installer des dépendances sans les packages de développement (comme les outils de test, de libellur ou de construction), la méthode dépend de votre gestionnaire de packages. Voici comment le faire dans des environnements communs:

Pour NPM (Node.js)

Utilisez le drapeau --production :

 NPM Install - Production

ou sa forme plus courte:

 NPM Install --Nly = Production

Cela installe uniquement les packages répertoriés sous dependencies dans package.json , les sauter dans devDependencies .

? Remarque: Si vous utilisez un environnement CI / CD ou le déploiement en production, c'est le moyen standard d'éviter d'installer des outils inutiles.

Pour le fil (v1)

Utiliser:

 Installation du fil - Production

ou pour exclure explicitement les dépendances de développement:

 Installation de fil - Production = True

Pour inclure les dépendances de développement, vous le définissez sur false . Donc --production le mode de production maintient votre installation maigre.

Pour PNPM

Utiliser:

 PNPM Install --prod

ou:

 PNPM Install --only = Production

Même logique: saute devDependencies .

Pour python (PIP exigences.txt)

Si vous avez des fichiers d'exigences distincts:

 pip install -r exigences.txt

Assurez-vous que requirements.txt n'incluent pas les packages de développement. Un modèle commun est:

• requirements.txt → dépendances de base
• requirements-dev.txt → Comprend des tests, des liens, etc.

Évitez donc simplement d'installer la version Dev.

Alternativement, avec la poésie :

 Installation de poésie - uniquement

Cela saute les dépendances de développement (qui sont marquées en group dev dans pyproject.toml ).

Avec picenv :

 PiPenv Install - déploiement

Cela installe uniquement [packages] et saute [dev-packages] .

Conseils clés

• Vérifiez toujours vos sections de dépendance dans les fichiers de configuration:
  • package.json : dependencies vs devDependencies
  • pyproject.toml : groupes de dépendance principaux VS
• Les pipelines CI / CD doivent utiliser des installations de production uniquement pour réduire le temps de construction et la surface d'attaque.
• Les configurations de développement locales ont généralement besoin de packages de développement; Les déploiements de production ne le font généralement pas.

Fondamentalement, utilisez simplement le bon indicateur pour votre gestionnaire de packages pour exclure les outils de développement uniquement. Ce n'est pas compliqué - mais souvent négligé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!