安全更新

使用“npm过时”查找过期的依赖项。使用“npm update”执行安全的依赖关系升级。使用“npm install@latest”升级到包的最新主要版本。

中断更新

使用“npx npm check updates-u”。“npm install”将所有依赖项升级到最新的主要版本。

看来npm检查更新是现在实现这一点的唯一方法。

npm i -g npm-check-updates
ncu -u
npm install

在npm<3.11时：

只需将每个依赖项的版本更改为*，然后运行npm-update-save。（注：在最近（3.11）版本的npm中损坏）。

之前：

  "dependencies": {
    "express": "*",
    "mongodb": "*",
    "underscore": "*",
    "rjs": "*",
    "jade": "*",
    "async": "*"
  }

之后：

  "dependencies": {
    "express": "~3.2.0",
    "mongodb": "~1.2.14",
    "underscore": "~1.4.4",
    "rjs": "~2.10.0",
    "jade": "~0.29.0",
    "async": "~0.2.7"
  }

当然，这是更新依赖关系的钝锤。如果像你说的那样，项目是空的，没有什么可以打破，那就好了。

另一方面，如果您正在一个更成熟的项目中工作，那么您可能希望在升级之前验证您的依赖关系中没有发生破坏性变化。

要查看哪些模块过时，只需运行npm过时即可。它将列出所有已安装的具有较新版本的依赖项。

有关特定于纱线的解决方案，请参阅此StackOverflow答案。

这在npm 1.3.15中起作用。

"dependencies": {
  "foo": "latest"
}

目前最简单的方法是使用pnpm而不是npm，只需键入：

pnpm更新--最新

https://github.com/pnpm/pnpm/releases/tag/v3.2.0

我觉得90%的答案都是“使用npm检查更新”的变体。以下是我所做的（相关代码）：

{
  "devDependencies": {
    "updates": "^13.0.5" // the version here could be "latest" or "*" tbh...
  },
  "scripts": {
    "test:dependencies": "updates --update ./",
  }
}

运行npm运行测试：dependencies（或调用依赖项更新脚本）将检查package.json中列出的每个包的最新版本，并让您知道最新版本的发布时间。在那之后运行npm i，您将获得最新信息！

此外，与npm检查更新不同，更新具有零依赖性（在本文发布时，ncu有29个）。

在@kozlovd答案上展开，我构建了一个bash脚本，通过两个步骤更新任何npm脚本：

如果您收到错误，请手动计算npm包的数量。npm列表|wc-l这里用包的数量替换NUM_PKGS，如果在上一个命令中出现“UNMET DEPENDENCY”错误，则将$2替换为$4。

NUM_PKGS=9999; npm list --no-unicode | awk -v NUM_PKGS=$NUM_PKGS '{\
    if (NR>1 && NR <NUM_PKGS) {\
        pver=A[split($2,A,"@")];\
        print substr($2,0,length($2)-length(pver))"latest";\
    }\
}' | xargs -r npm i

说明：命令Nº2首先获取包名，并仅在出现“UNMET DEPENDENCY”错误的情况下对其行进行操作，然后awk迭代每个包名，它获取版本值并用“最新”替换，最后所有替换了版本的包都由xargs收集，xargs在“npm i”之后将它们连接起来，最终用最新版本安装所有包。此步骤可以使用没有设置版本的包或现有项目更新新项目