依赖
你的项目需要用到的外部代码库——没有它,某些功能就跑不起来。
它到底指什么?
当你的项目使用了一个别人写好的库来处理日期、发送网络请求或渲染图表,你的项目就"依赖"了这个库。依赖,就是你的项目运行时不可缺少的外部组件。
为什么运行 npm install 会装那么多东西?
因为依赖是可以嵌套的。你的项目依赖 A 库,A 库又依赖 B 库,B 库再依赖 C 库……包管理器会把这条链上所有的库都一并安装好。所以一个看起来只用了几个库的项目,实际安装的依赖可能有几百个。
有什么需要注意的?
每多一个依赖,就多一个需要信任的外部代码。如果某个依赖存在安全漏洞或被恶意篡改,你的项目也会受到影响。所以在 AI 引入新依赖时,值得问一句:这个库是做什么的?我的项目真的需要它吗?它是广泛使用的可靠包吗?
也叫
Dependency项目依赖依赖包
和谁相连
参见