安全更新

使用“npm过时”查找过期的依赖项。使用“npm update”执行安全的依赖关系升级。使用“npm install@latest”升级到包的最新主要版本。

中断更新

使用“npx npm check updates-u”。“npm install”将所有依赖项升级到最新的主要版本。

我真的很喜欢npm升级的工作方式。这是一个简单的命令行实用程序，它可以遍历所有依赖项，让您查看当前版本与最新版本的比较，并根据需要进行更新。

以下是在项目根目录中运行npm升级后发生的情况的屏幕截图（在package.json文件旁边）：

对于每个依赖项，您可以选择升级、忽略、查看更改日志或完成该过程。到目前为止，这对我来说效果很好。

要清楚，这是一个第三方软件包，需要在命令生效之前安装。它不附带npm本身：

npm install -g npm-upgrade

然后从具有package.json文件的项目的根目录：

npm-upgrade

为npm v2更新+

npm 2+（节点0.12+）：

npm outdated
npm update
git commit package-lock.json

古代npm（约2014年）：

npm install -g npm-check-updates
npm-check-updates
npm shrinkwrap
git commit package-lock.json

一定要收缩你的部门，否则你可能会导致一个失败的项目。前几天我做了一个项目，但它无法运行，因为我的部门都过时了/更新了/一团糟。如果我收缩，npm就会安装我所需要的东西。

细节

对于走到这一步的好奇者，我推荐如下：

使用npm检查更新或npm过时来建议最新版本。

# `outdated` is part of newer npm versions (2+)
$ npm outdated
# If you agree, update.  
$ npm update

#       OR

# Install and use the `npm-check-updates` package.
$ npm install -g npm-check-updates
# Then check your project
$ npm-check-updates
# If you agree, update package.json.
$ npm-check-updates -u

###然后进行一次干净的安装（没有rm，我收到了一些依赖性警告）

$ rm -rf node_modules
$ npm install 

最后，使用npm-shrinkwrap将精确版本保存到npm-shrykwrap.json

$ rm npm-shrinkwrap.json
$ npm shrinkwrap

现在，npm安装将使用npm-shrinkwrap.json中的精确版本

如果将npm-shrinkwrap.json签入git，则所有安装都将使用完全相同的版本。

这是一种从开发（所有更新，所有时间）过渡到生产（无人接触任何东西）的方法。

npm过时npm检查更新npm包络线

p.s.Yarn正在将您的包裹列表发送到Facebook。

备选方案是

"dependencies":{
    "foo" : ">=1.4.5"
}

每次使用npm更新时，它都会自动更新到最新版本。有关更多版本语法，请查看此处：https://www.npmjs.org/doc/misc/semver.html

在2023年，我简单地使用了：

$npm更新

许多软件包都在此时更新，但您可能会收到一条消息，其中一些需要修复。在这种情况下，我跑了：

$npm审计修复--强制

最后，为了确保它已全部安装，我运行

$npm安装

就是这样，我的包更新了。无需手动编辑配置文件。

这在npm 1.3.15中起作用。

"dependencies": {
  "foo": "latest"
}