如果您正在使用Github，请使用Greenkeeper。https://greenkeeper.io/

这是一个Github集成，非常容易设置。安装后，它会自动在您指定的存储库中创建拉取请求（如果需要，也可以全部创建），并使您的代码始终保持最新，而无需强制您手动执行任何操作。然后，PR应该在CI服务上触发构建，根据成功或失败的检查，您可以继续找出触发问题的原因，或者CI通过时，只需合并PR。

在底部，您可以看到第一个构建最初失败，在提交（“升级到节点v6.9”）后测试通过，因此我可以最终合并PR。还附带了很多表情符号。

另一种选择是https://dependencyci.com/然而，我没有集中测试它。乍一看，Greenkeeper在一般IMO中看起来更好，并具有更好的整合性。

我通过查看https://github.com/tjunnone/npm-check-updates

$ npm install -g npm-check-updates
$ ncu
$ ncu -u # to update all the dependencies to latest
$ ncu -u "specific module name"  #in case you want to update specific dependencies to latest

下面的代码（已被接受）给我写了一些类似“这需要太长时间”之类的话，但什么也没做。可能使用全局标志是问题所在，idk。

npm i -g npm-check-updates
ncu -u
npm install

我决定使用文本编辑器，改用半手动方法。

我从package.json的dev依赖项中复制了一个这样的列表（只是长了很多）到记事本++文本编辑器：

"browserify": "10.2.6",
"expect.js": "^0.3.1",
"karma": "^0.13.22",
"karma-browserify": "^5.2.0",

我将搜索模式设置为正则表达式，使用^\s*“（[^”]+）”.*$模式获取包名，并将其替换为npm uninstall\1-save dev\nnpm install\1-save-dev。单击“全部替换”。输出如下：

npm uninstall browserify --save-dev 
npm install browserify --save-dev
npm uninstall expect.js --save-dev 
npm install expect.js --save-dev
npm uninstall karma --save-dev 
npm install karma --save-dev
npm uninstall karma-browserify --save-dev 
npm install karma-browserify --save-dev

我把它复制回bash并按回车键。一切都升级了，工作正常。这就是全部。

"browserify": "^16.1.0",
"expect.js": "^0.3.1",
"karma": "^2.0.0",
"karma-browserify": "^5.2.0",

我认为这没什么大不了的，因为你只需要偶尔做一次，但是你可以很容易地编写一个脚本，它解析package.json并升级你的包。我认为这样更好，因为如果你需要一些特殊的东西，比如保持一个库的当前版本，你可以编辑你的列表。

目前最简单的方法是使用pnpm而不是npm，只需键入：

pnpm更新--最新

https://github.com/pnpm/pnpm/releases/tag/v3.2.0

如果您碰巧使用Visual Studio代码作为IDE，那么这是一个有趣的小扩展，可以使package.json的更新成为一个一键过程。

注意：更新package.json文件中的包后，运行npm更新以安装新版本。

版本镜头

GitLab报告

安全更新

使用“npm过时”查找过期的依赖项。使用“npm update”执行安全的依赖关系升级。使用“npm install@latest”升级到包的最新主要版本。

中断更新

使用“npx npm check updates-u”。“npm install”将所有依赖项升级到最新的主要版本。