managing module dependencies

使用 NPM 来捆绑(管理)你的模块依赖

      如果你正在编译一个应用，并且它依赖一些 npm模块，你就可以在package.json文件里指定它们，用这种方式：

        

"dependencies": {  "express": "2.3.12",  "jade": ">= 0.0.1",  "redis":   "0.6.0"}

       通过这样做，你每次检查更新项目时，所有你需要做的是整理你的依赖，通过：

$ npm install

      注意你可能需要一个指定的模块版本或者带有前缀版本号">="的最小版本号。

管理开发依赖：

      如果你需要开发的相关依赖（例如：测试框架），但是你不想将它安装到生产环境，这时你可以使用devDependencies属性来指定它们：

"devDependencies": {  "vows": ">= 0.4.x"}

      在生产环境下使用 npm install --production来确保开发依赖哦快不会被安装。

管理私有 npm模块：

       如果你在操作一个私有模块，你可以增加键值对 "private": true到 package.json文件中来防止你意外地将当前模块发布到 npm的注册系统里。

指定一个 git仓库作为依赖：

       最后，如果你可以远程访问私人git仓库里的一个模块，并且需要将它作为一个项目的依赖模块，你就可以这样做：

"dependencies": {    "secret-module": "git+ssh://git@github.com:username/secret-repo.git#v2.3"}

      在url的最后一部分（v2.3）指定的标记应该被带上的。你也可以指定一个提交哈希码（commit hash）或者一个分支名字（branch name）。

原文来自：howtonode.org