我从另一个项目中复制了package.json,现在想将所有依赖项都升级到最新版本,因为这是一个新项目,如果出现问题,我不介意修复。

最简单的方法是什么?

我知道的最好的方法是运行npm info express版本,然后手动更新package.json中的每个依赖项。一定有更好的办法。

{
  "name": "myproject",
  "description": "my node project",
  "version": "1.0.0",
  "dependencies": {
    "express": "^3.0.3", // how do I get these bumped to latest?
    "mongodb": "^1.2.5",
    "underscore": "^1.4.2"
  }
}

有关纱线特定的解决方案,请参阅本堆栈溢出线程。


当前回答

为npm v2更新+

npm 2+(节点0.12+):


npm outdated
npm update
git commit package-lock.json

古代npm(约2014年):

npm install -g npm-check-updates
npm-check-updates
npm shrinkwrap
git commit package-lock.json

一定要收缩你的部门,否则你可能会导致一个失败的项目。前几天我做了一个项目,但它无法运行,因为我的部门都过时了/更新了/一团糟。如果我收缩,npm就会安装我所需要的东西。


细节

对于走到这一步的好奇者,我推荐如下:

使用npm检查更新或npm过时来建议最新版本。

# `outdated` is part of newer npm versions (2+)
$ npm outdated
# If you agree, update.  
$ npm update

#       OR

# Install and use the `npm-check-updates` package.
$ npm install -g npm-check-updates
# Then check your project
$ npm-check-updates
# If you agree, update package.json.
$ npm-check-updates -u

###然后进行一次干净的安装(没有rm,我收到了一些依赖性警告)

$ rm -rf node_modules
$ npm install 

最后,使用npm-shrinkwrap将精确版本保存到npm-shrykwrap.json

$ rm npm-shrinkwrap.json
$ npm shrinkwrap

现在,npm安装将使用npm-shrinkwrap.json中的精确版本

如果将npm-shrinkwrap.json签入git,则所有安装都将使用完全相同的版本。

这是一种从开发(所有更新,所有时间)过渡到生产(无人接触任何东西)的方法。

npm过时npm检查更新npm包络线

p.s.Yarn正在将您的包裹列表发送到Facebook。

其他回答

如果使用yarn,以下命令会将所有包更新为最新版本:

纱线升级--最新

从他们的文档中:

upgrade-latest命令升级的包与upgrade命令相同,但忽略package.json中指定的版本范围。相反,将使用最新标记指定的版本(可能跨主要版本升级包)。

看来npm检查更新是现在实现这一点的唯一方法。

npm i -g npm-check-updates
ncu -u
npm install

在npm<3.11时:

只需将每个依赖项的版本更改为*,然后运行npm-update-save。(注:在最近(3.11)版本的npm中损坏)。

之前:

  "dependencies": {
    "express": "*",
    "mongodb": "*",
    "underscore": "*",
    "rjs": "*",
    "jade": "*",
    "async": "*"
  }

之后:

  "dependencies": {
    "express": "~3.2.0",
    "mongodb": "~1.2.14",
    "underscore": "~1.4.4",
    "rjs": "~2.10.0",
    "jade": "~0.29.0",
    "async": "~0.2.7"
  }

当然,这是更新依赖关系的钝锤。如果像你说的那样,项目是空的,没有什么可以打破,那就好了。

另一方面,如果您正在一个更成熟的项目中工作,那么您可能希望在升级之前验证您的依赖关系中没有发生破坏性变化。

要查看哪些模块过时,只需运行npm过时即可。它将列出所有已安装的具有较新版本的依赖项。

有关特定于纱线的解决方案,请参阅此StackOverflow答案。

由于距离最初的问题已经过去了近10年,许多答案要么过时,要么不推荐。

我会使用与包管理器无关的东西,即可以与npm、pnpm、yarn或其他东西一起工作。

最近我一直在使用taze

您可以将其添加到开发依赖项中并从那里运行,也可以在不安装npx-taze或pnx-taze等的情况下运行。

如果您不想安装全局npm检查更新,您只需运行:

node -e "const pk = JSON.parse(require('fs').readFileSync('package.json', 'utf-8'));require('child_process').spawn('npm', ['install', ...Object.keys(Object.assign({},pk.dependencies, pk.devDependencies)).map(a=>a+'@latest')]).stdout.on('data', d=>console.log(d.toString()))"

如果您使用的是yarn,yarn升级交互是一个非常时髦的工具,可以让您查看过时的依赖项,然后选择要更新的依赖项。

更多理由使用纱线代替npm。呵呵。