用于更新NPM 3.10.10的package.json的命令：

npm install -g npm-check-updates
ncu -a
npm install

背景：

我使用的是@josh3736的最新命令，但我的package.json没有更新。然后，在运行npm检查更新-u时，我注意到了描述文本：

以下依赖性通过其声明的版本范围来满足，但安装的版本落后。您可以安装最新的版本，而无需使用npm更新来修改包文件。如果如果仍要更新包文件中的依赖项，请运行ncu-a。

阅读npm检查更新的文档，您可以看到不同之处：

https://www.npmjs.com/package/npm-check-updates

-u、 --升级：覆盖包文件-a、 --upgradeAll：甚至包括最新版本满足声明的semver依赖项的依赖项

ncu是npm check updates的别名，如键入npm check update-u时的消息所示：

[INFO]: You can also use ncu as an alias

由于距离最初的问题已经过去了近10年，许多答案要么过时，要么不推荐。

我会使用与包管理器无关的东西，即可以与npm、pnpm、yarn或其他东西一起工作。

最近我一直在使用taze

您可以将其添加到开发依赖项中并从那里运行，也可以在不安装npx-taze或pnx-taze等的情况下运行。

看来npm检查更新是现在实现这一点的唯一方法。

npm i -g npm-check-updates
ncu -u
npm install

在npm<3.11时：

只需将每个依赖项的版本更改为*，然后运行npm-update-save。（注：在最近（3.11）版本的npm中损坏）。

之前：

  "dependencies": {
    "express": "*",
    "mongodb": "*",
    "underscore": "*",
    "rjs": "*",
    "jade": "*",
    "async": "*"
  }

之后：

  "dependencies": {
    "express": "~3.2.0",
    "mongodb": "~1.2.14",
    "underscore": "~1.4.4",
    "rjs": "~2.10.0",
    "jade": "~0.29.0",
    "async": "~0.2.7"
  }

当然，这是更新依赖关系的钝锤。如果像你说的那样，项目是空的，没有什么可以打破，那就好了。

另一方面，如果您正在一个更成熟的项目中工作，那么您可能希望在升级之前验证您的依赖关系中没有发生破坏性变化。

要查看哪些模块过时，只需运行npm过时即可。它将列出所有已安装的具有较新版本的依赖项。

有关特定于纱线的解决方案，请参阅此StackOverflow答案。

这里有一个基本的正则表达式来匹配语义版本号，因此您可以用星号快速替换它们。

语义版本Regex

([>|<|=|~|^|\s])*?(\d+\.)?(\d+\.)?(\*|\d+)

如何使用

选择要在JSON文件中替换的包版本。

输入上面的正则表达式，并验证它是否与正确的文本匹配。

用星号替换所有匹配项。

运行npm更新--保存

在@kozlovd答案上展开，我构建了一个bash脚本，通过两个步骤更新任何npm脚本：

如果您收到错误，请手动计算npm包的数量。npm列表|wc-l这里用包的数量替换NUM_PKGS，如果在上一个命令中出现“UNMET DEPENDENCY”错误，则将$2替换为$4。

NUM_PKGS=9999; npm list --no-unicode | awk -v NUM_PKGS=$NUM_PKGS '{\
    if (NR>1 && NR <NUM_PKGS) {\
        pver=A[split($2,A,"@")];\
        print substr($2,0,length($2)-length(pver))"latest";\
    }\
}' | xargs -r npm i

说明：命令Nº2首先获取包名，并仅在出现“UNMET DEPENDENCY”错误的情况下对其行进行操作，然后awk迭代每个包名，它获取版本值并用“最新”替换，最后所有替换了版本的包都由xargs收集，xargs在“npm i”之后将它们连接起来，最终用最新版本安装所有包。此步骤可以使用没有设置版本的包或现有项目更新新项目

如果您正在寻找一个不涉及安装npm包的更简单的解决方案，我会检查updatepackagejson.com