我从另一个项目中复制了package.json,现在想将所有依赖项都升级到最新版本,因为这是一个新项目,如果出现问题,我不介意修复。
最简单的方法是什么?
我知道的最好的方法是运行npm info express版本,然后手动更新package.json中的每个依赖项。一定有更好的办法。
{
"name": "myproject",
"description": "my node project",
"version": "1.0.0",
"dependencies": {
"express": "^3.0.3", // how do I get these bumped to latest?
"mongodb": "^1.2.5",
"underscore": "^1.4.2"
}
}
有关纱线特定的解决方案,请参阅本堆栈溢出线程。
当前回答
我真的很喜欢npm升级的工作方式。这是一个简单的命令行实用程序,它可以遍历所有依赖项,让您查看当前版本与最新版本的比较,并根据需要进行更新。
以下是在项目根目录中运行npm升级后发生的情况的屏幕截图(在package.json文件旁边):
对于每个依赖项,您可以选择升级、忽略、查看更改日志或完成该过程。到目前为止,这对我来说效果很好。
要清楚,这是一个第三方软件包,需要在命令生效之前安装。它不附带npm本身:
npm install -g npm-upgrade
然后从具有package.json文件的项目的根目录:
npm-upgrade
其他回答
如果你想通过一个漂亮的(终端)交互式报告界面使用一种温和的方法,我建议使用npm检查。
它不是一个锤子,给了你更多关于依赖关系更新的知识和控制。
为了让你尝一尝等待的滋味,这里有一张截图(从git页面中截取,用于npm检查):
如果您正在寻找一个不涉及安装npm包的更简单的解决方案,我会检查updatepackagejson.com
使用*作为最新版本的版本,包括不稳定版本使用最新版本作为最新稳定版本的版本定义使用LatestStablePackages使用最新的稳定版本号修改package.json
下面是一个示例:
"dependencies": {
"express": "latest" // using the latest STABLE version
, "node-gyp": "latest"
, "jade": "latest"
, "mongoose": "*" // using the newest version, may involve the unstable releases
, "cookie-parser": "latest"
, "express-session": "latest"
, "body-parser": "latest"
, "nodemailer":"latest"
, "validator": "latest"
, "bcrypt": "latest"
, "formidable": "latest"
, "path": "latest"
, "fs-extra": "latest"
, "moment": "latest"
, "express-device": "latest"
},
无需额外软件包的解决方案
将每个依赖项的版本更改为*:
"dependencies": {
"react": "*",
"react-google-maps": "*"
}
然后运行npm update--save。
您的一些软件包已更新,但有些没有更新?
"dependencies": {
"react": "^15.0.1",
"react-google-maps": "*"
}
这是一个棘手的部分,这意味着你的本地版本“react”比最新版本低。在本例中,npm下载并更新了“react”包。然而,您的本地版本“反应谷歌地图”与最新版本相同。
如果您仍然希望“更新”未更改*,则必须从node_modules文件夹中删除这些模块。
例如删除node_modules/react谷歌地图。
最后再次运行npm更新--save。
"dependencies": {
"react": "^15.0.1",
"react-google-maps": "^4.10.1"
}
如果您想更新开发依赖项,请不要忘记运行npm update--save dev。
由于距离最初的问题已经过去了近10年,许多答案要么过时,要么不推荐。
我会使用与包管理器无关的东西,即可以与npm、pnpm、yarn或其他东西一起工作。
最近我一直在使用taze
您可以将其添加到开发依赖项中并从那里运行,也可以在不安装npx-taze或pnx-taze等的情况下运行。
