如果您正在使用Github，请使用Greenkeeper。https://greenkeeper.io/

这是一个Github集成，非常容易设置。安装后，它会自动在您指定的存储库中创建拉取请求（如果需要，也可以全部创建），并使您的代码始终保持最新，而无需强制您手动执行任何操作。然后，PR应该在CI服务上触发构建，根据成功或失败的检查，您可以继续找出触发问题的原因，或者CI通过时，只需合并PR。

在底部，您可以看到第一个构建最初失败，在提交（“升级到节点v6.9”）后测试通过，因此我可以最终合并PR。还附带了很多表情符号。

另一种选择是https://dependencyci.com/然而，我没有集中测试它。乍一看，Greenkeeper在一般IMO中看起来更好，并具有更好的整合性。

我真的很喜欢npm升级的工作方式。这是一个简单的命令行实用程序，它可以遍历所有依赖项，让您查看当前版本与最新版本的比较，并根据需要进行更新。

以下是在项目根目录中运行npm升级后发生的情况的屏幕截图（在package.json文件旁边）：

对于每个依赖项，您可以选择升级、忽略、查看更改日志或完成该过程。到目前为止，这对我来说效果很好。

要清楚，这是一个第三方软件包，需要在命令生效之前安装。它不附带npm本身：

npm install -g npm-upgrade

然后从具有package.json文件的项目的根目录：

npm-upgrade

这里有一个基本的正则表达式来匹配语义版本号，因此您可以用星号快速替换它们。

语义版本Regex

([>|<|=|~|^|\s])*?(\d+\.)?(\d+\.)?(\*|\d+)

如何使用

选择要在JSON文件中替换的包版本。

输入上面的正则表达式，并验证它是否与正确的文本匹配。

用星号替换所有匹配项。

运行npm更新--保存

看来npm检查更新是现在实现这一点的唯一方法。

npm i -g npm-check-updates
ncu -u
npm install

在npm<3.11时：

只需将每个依赖项的版本更改为*，然后运行npm-update-save。（注：在最近（3.11）版本的npm中损坏）。

之前：

  "dependencies": {
    "express": "*",
    "mongodb": "*",
    "underscore": "*",
    "rjs": "*",
    "jade": "*",
    "async": "*"
  }

之后：

  "dependencies": {
    "express": "~3.2.0",
    "mongodb": "~1.2.14",
    "underscore": "~1.4.4",
    "rjs": "~2.10.0",
    "jade": "~0.29.0",
    "async": "~0.2.7"
  }

当然，这是更新依赖关系的钝锤。如果像你说的那样，项目是空的，没有什么可以打破，那就好了。

另一方面，如果您正在一个更成熟的项目中工作，那么您可能希望在升级之前验证您的依赖关系中没有发生破坏性变化。

要查看哪些模块过时，只需运行npm过时即可。它将列出所有已安装的具有较新版本的依赖项。

有关特定于纱线的解决方案，请参阅此StackOverflow答案。

我使用npm检查来实现这一点。

npm i -g npm npm-check
npm-check -ug #to update globals
npm-check -u #to update locals

另一个有用的命令列表，它将在package.json中保留准确的版本号

npm cache clean
rm -rf node_modules/
npm i -g npm npm-check-updates
ncu -g #update globals
ncu -u #update locals
npm I

更新：您可以使用yarn升级交互式--如果您使用yarn，则为最新版本

由于距离最初的问题已经过去了近10年，许多答案要么过时，要么不推荐。

我会使用与包管理器无关的东西，即可以与npm、pnpm、yarn或其他东西一起工作。

最近我一直在使用taze

您可以将其添加到开发依赖项中并从那里运行，也可以在不安装npx-taze或pnx-taze等的情况下运行。