如果你想通过一个漂亮的（终端）交互式报告界面使用一种温和的方法，我建议使用npm检查。

它不是一个锤子，给了你更多关于依赖关系更新的知识和控制。

为了让你尝一尝等待的滋味，这里有一张截图（从git页面中截取，用于npm检查）：

目前最简单的方法是使用pnpm而不是npm，只需键入：

pnpm更新--最新

https://github.com/pnpm/pnpm/releases/tag/v3.2.0

使用*作为最新版本的版本，包括不稳定版本使用最新版本作为最新稳定版本的版本定义使用LatestStablePackages使用最新的稳定版本号修改package.json

下面是一个示例：

"dependencies": {
        "express": "latest"  // using the latest STABLE version
    ,   "node-gyp": "latest"    
    ,   "jade": "latest"
    ,   "mongoose": "*" // using the newest version, may involve the unstable releases
    ,   "cookie-parser": "latest"
    ,   "express-session": "latest"
    ,   "body-parser": "latest"
    ,   "nodemailer":"latest"
    ,   "validator": "latest"
    ,   "bcrypt": "latest"
    ,   "formidable": "latest"
    ,   "path": "latest"
    ,   "fs-extra": "latest"
    ,   "moment": "latest"
    ,   "express-device": "latest"
},

我在上面的最佳答案中发现的唯一警告是，它将模块更新到最新版本。这意味着它可能会更新为不稳定的alpha版本。

我会使用npm检查更新实用程序。我的团队使用了这个工具，它通过安装稳定的更新有效地工作。

如Etienne所述：安装并运行以下程序：

$ npm install -g npm-check-updates
$ npm-check-updates -u
$ npm install 

看来npm检查更新是现在实现这一点的唯一方法。

npm i -g npm-check-updates
ncu -u
npm install

在npm<3.11时：

只需将每个依赖项的版本更改为*，然后运行npm-update-save。（注：在最近（3.11）版本的npm中损坏）。

之前：

  "dependencies": {
    "express": "*",
    "mongodb": "*",
    "underscore": "*",
    "rjs": "*",
    "jade": "*",
    "async": "*"
  }

之后：

  "dependencies": {
    "express": "~3.2.0",
    "mongodb": "~1.2.14",
    "underscore": "~1.4.4",
    "rjs": "~2.10.0",
    "jade": "~0.29.0",
    "async": "~0.2.7"
  }

当然，这是更新依赖关系的钝锤。如果像你说的那样，项目是空的，没有什么可以打破，那就好了。

另一方面，如果您正在一个更成熟的项目中工作，那么您可能希望在升级之前验证您的依赖关系中没有发生破坏性变化。

要查看哪些模块过时，只需运行npm过时即可。它将列出所有已安装的具有较新版本的依赖项。

有关特定于纱线的解决方案，请参阅此StackOverflow答案。

如果您不想安装全局npm检查更新，您只需运行：

node -e "const pk = JSON.parse(require('fs').readFileSync('package.json', 'utf-8'));require('child_process').spawn('npm', ['install', ...Object.keys(Object.assign({},pk.dependencies, pk.devDependencies)).map(a=>a+'@latest')]).stdout.on('data', d=>console.log(d.toString()))"