使用*作为最新版本的版本，包括不稳定版本使用最新版本作为最新稳定版本的版本定义使用LatestStablePackages使用最新的稳定版本号修改package.json

下面是一个示例：

"dependencies": {
        "express": "latest"  // using the latest STABLE version
    ,   "node-gyp": "latest"    
    ,   "jade": "latest"
    ,   "mongoose": "*" // using the newest version, may involve the unstable releases
    ,   "cookie-parser": "latest"
    ,   "express-session": "latest"
    ,   "body-parser": "latest"
    ,   "nodemailer":"latest"
    ,   "validator": "latest"
    ,   "bcrypt": "latest"
    ,   "formidable": "latest"
    ,   "path": "latest"
    ,   "fs-extra": "latest"
    ,   "moment": "latest"
    ,   "express-device": "latest"
},

我真的很喜欢npm升级的工作方式。这是一个简单的命令行实用程序，它可以遍历所有依赖项，让您查看当前版本与最新版本的比较，并根据需要进行更新。

以下是在项目根目录中运行npm升级后发生的情况的屏幕截图（在package.json文件旁边）：

对于每个依赖项，您可以选择升级、忽略、查看更改日志或完成该过程。到目前为止，这对我来说效果很好。

要清楚，这是一个第三方软件包，需要在命令生效之前安装。它不附带npm本身：

npm install -g npm-upgrade

然后从具有package.json文件的项目的根目录：

npm-upgrade

npm check updates是一个实用程序，它使用所有依赖项的最新版本

看见https://www.npmjs.org/package/npm-check-updates

$ npm install -g npm-check-updates
$ ncu -u
$ npm install 

[编辑]如果你有一个现代版本的npm，一种稍微不那么侵入性（避免全局安装）的方法是：

$ npx npm-check-updates -u
$ npm install 

我为最近版本的NPM找到了另一个解决方案。我想做的是用明确的最新版本号替换所有“*”依赖项。所讨论的方法都不适合我。

我所做的：

将所有“*”替换为“^0.0.0”运行npm检查更新-u

package.json中的所有内容现在都更新到最新版本。

用于更新NPM 3.10.10的package.json的命令：

npm install -g npm-check-updates
ncu -a
npm install

背景：

我使用的是@josh3736的最新命令，但我的package.json没有更新。然后，在运行npm检查更新-u时，我注意到了描述文本：

以下依赖性通过其声明的版本范围来满足，但安装的版本落后。您可以安装最新的版本，而无需使用npm更新来修改包文件。如果如果仍要更新包文件中的依赖项，请运行ncu-a。

阅读npm检查更新的文档，您可以看到不同之处：

https://www.npmjs.com/package/npm-check-updates

-u、 --升级：覆盖包文件-a、 --upgradeAll：甚至包括最新版本满足声明的semver依赖项的依赖项

ncu是npm check updates的别名，如键入npm check update-u时的消息所示：

[INFO]: You can also use ncu as an alias

我在上面的最佳答案中发现的唯一警告是，它将模块更新到最新版本。这意味着它可能会更新为不稳定的alpha版本。

我会使用npm检查更新实用程序。我的团队使用了这个工具，它通过安装稳定的更新有效地工作。

如Etienne所述：安装并运行以下程序：

$ npm install -g npm-check-updates
$ npm-check-updates -u
$ npm install