一个简单的步骤:

$ NPM I -g NPM -check-updates && ncu -u && NPM I

仅此而已。所有的包版本在包。Json将是最新的主要版本。

编辑:

这里发生了什么?

正在安装为您检查更新的包。 使用此包更新包中的所有包版本。json (-u是——updateAll的缩写)。 安装所有新版本的包。

当安装npm包(全局或本地)时，你可以通过使用@version语法定义要安装的版本来定义特定的版本。

换句话说，做: NPM install -g karma@0.9.2 将确保只安装0.9.2，如果它已经存在，则不会重新安装。

作为一个建议，我建议尽可能避免全局npm安装。许多人没有意识到，如果一个依赖项定义了一个bin文件，它将被安装到。/node_modules/.bin/。通常，使用package.json中定义的已安装模块的本地版本非常容易。事实上，npm脚本会将。/node_modules/.bin添加到路径中。

作为一个例子，这里有一个包。当我运行npm install && npm test时，将安装我包中定义的karma版本。Json，并在运行测试脚本时使用该版本的karma(安装在node_modules/.bin/karma):

{
 "name": "myApp",
 "main": "app.js",
 "scripts": {
   "test": "karma test/*",
 },
 "dependencies": {...},
 "devDependencies": {
   "karma": "0.9.2"
 }
}

这给了你一揽子的好处。定义karma使用的版本，而不必在CI盒上全局保存该配置。

NPM命令更新或修复某些依赖清单文件中的漏洞

Use below command to check outdated or vulnerabilities in your node modules. npm audit If any vulnerabilities found, use below command to fix all issues. npm audit fix If it doesn't work for you then try npm audit fix -f, this command will almost fix all vulnerabilities. Some dependencies or devDependencies are locked in package-lock.json file, so we use -f flag to force update them. If you don't want to use force audit fix then you can manually fix your dependencies versions by changing them in package-lock.json and package.json file. Then run

NPM更新&& NPM升级

bash还有一个:

npm outdated -parseable|cut -d: -f5|xargs -L1 npm i

更新一个本地包: 首先通过以下方法找出过时的软件包: npm过时 然后手动更新你想要的包: 保存<package_name>

这样就不需要更新本地的package.json 手动文件。

注意，上面的命令将把包更新到最新版本。

如果您在软件包中编写了某个版本。Json文件，并执行: NPM更新<package_name> 在这种情况下，您将获得与您在包中编写的版本相关的下一个稳定版本。json文件。

使用npm list <package_name>你可以找到你的本地包的当前版本。

你可以在2022年完全自动做到这一点

安装npm-check-updates 执行命令 Ncu——医生-u 它将首先尝试您拥有的每个依赖项并运行测试，如果测试失败，它将逐个更新每个依赖项，并在每次更新后运行测试