在2023年，我简单地使用了：

$npm更新

许多软件包都在此时更新，但您可能会收到一条消息，其中一些需要修复。在这种情况下，我跑了：

$npm审计修复--强制

最后，为了确保它已全部安装，我运行

$npm安装

就是这样，我的包更新了。无需手动编辑配置文件。

用于更新NPM 3.10.10的package.json的命令：

npm install -g npm-check-updates
ncu -a
npm install

背景：

我使用的是@josh3736的最新命令，但我的package.json没有更新。然后，在运行npm检查更新-u时，我注意到了描述文本：

以下依赖性通过其声明的版本范围来满足，但安装的版本落后。您可以安装最新的版本，而无需使用npm更新来修改包文件。如果如果仍要更新包文件中的依赖项，请运行ncu-a。

阅读npm检查更新的文档，您可以看到不同之处：

https://www.npmjs.com/package/npm-check-updates

-u、 --升级：覆盖包文件-a、 --upgradeAll：甚至包括最新版本满足声明的semver依赖项的依赖项

ncu是npm check updates的别名，如键入npm check update-u时的消息所示：

[INFO]: You can also use ncu as an alias

如果您使用的是yarn，yarn升级交互是一个非常时髦的工具，可以让您查看过时的依赖项，然后选择要更新的依赖项。

更多理由使用纱线代替npm。呵呵。

看来npm检查更新是现在实现这一点的唯一方法。

npm i -g npm-check-updates
ncu -u
npm install

在npm<3.11时：

只需将每个依赖项的版本更改为*，然后运行npm-update-save。（注：在最近（3.11）版本的npm中损坏）。

之前：

  "dependencies": {
    "express": "*",
    "mongodb": "*",
    "underscore": "*",
    "rjs": "*",
    "jade": "*",
    "async": "*"
  }

之后：

  "dependencies": {
    "express": "~3.2.0",
    "mongodb": "~1.2.14",
    "underscore": "~1.4.4",
    "rjs": "~2.10.0",
    "jade": "~0.29.0",
    "async": "~0.2.7"
  }

当然，这是更新依赖关系的钝锤。如果像你说的那样，项目是空的，没有什么可以打破，那就好了。

另一方面，如果您正在一个更成熟的项目中工作，那么您可能希望在升级之前验证您的依赖关系中没有发生破坏性变化。

要查看哪些模块过时，只需运行npm过时即可。它将列出所有已安装的具有较新版本的依赖项。

有关特定于纱线的解决方案，请参阅此StackOverflow答案。

要查看哪些软件包具有可用的更新版本，请使用以下命令：

npm outdated

要只更新一个依赖项，只需使用以下命令：

npm install yourPackage@latest

例如：

我的package.json文件具有依赖关系：

"@progress/kendo-angular-dateinputs": "^1.3.1",

那么我应该写：

npm install @progress/kendo-angular-dateinputs@latest

save dev是什么意思？

npm install @progress/kendo-angular-dateinputs@latest --save-dev

正如npm安装文档所说：

-D、 --save dev:Package将显示在devDependencies中。

您可以在shell中执行此操作，而不是为一次性用例安装另一个节点模块。。。

npm install $(npm outdated | tail -n +2 | awk '{print $1}' | sed -e 's/$/@latest/g' | tr '\n' ' ')