由于距离最初的问题已经过去了近10年，许多答案要么过时，要么不推荐。

我会使用与包管理器无关的东西，即可以与npm、pnpm、yarn或其他东西一起工作。

最近我一直在使用taze

您可以将其添加到开发依赖项中并从那里运行，也可以在不安装npx-taze或pnx-taze等的情况下运行。

如果您不想安装全局npm检查更新，您只需运行：

node -e "const pk = JSON.parse(require('fs').readFileSync('package.json', 'utf-8'));require('child_process').spawn('npm', ['install', ...Object.keys(Object.assign({},pk.dependencies, pk.devDependencies)).map(a=>a+'@latest')]).stdout.on('data', d=>console.log(d.toString()))"

向上！

基于npm过时，updtr安装最新版本并为每个依赖项运行npm测试。如果测试成功，updtr会将新的版本号保存到package.json中。但是，如果测试失败，则updtr将回滚其更改。

https://github.com/peerigon/updtr

在2023年，我简单地使用了：

$npm更新

许多软件包都在此时更新，但您可能会收到一条消息，其中一些需要修复。在这种情况下，我跑了：

$npm审计修复--强制

最后，为了确保它已全部安装，我运行

$npm安装

就是这样，我的包更新了。无需手动编辑配置文件。

上述命令不安全，因为在切换版本时可能会损坏模块。相反，我建议如下

使用npm shrinkwrap命令将当前节点模块的实际版本设置为package.json。如果每个依赖项没有破坏您的测试，请使用https://github.com/bahmutov/next-update命令行工具

npm install -g next-update
// from your package
next-update

为npm v2更新+

npm 2+（节点0.12+）：

npm outdated
npm update
git commit package-lock.json

古代npm（约2014年）：

npm install -g npm-check-updates
npm-check-updates
npm shrinkwrap
git commit package-lock.json

一定要收缩你的部门，否则你可能会导致一个失败的项目。前几天我做了一个项目，但它无法运行，因为我的部门都过时了/更新了/一团糟。如果我收缩，npm就会安装我所需要的东西。

细节

对于走到这一步的好奇者，我推荐如下：

使用npm检查更新或npm过时来建议最新版本。

# `outdated` is part of newer npm versions (2+)
$ npm outdated
# If you agree, update.  
$ npm update

#       OR

# Install and use the `npm-check-updates` package.
$ npm install -g npm-check-updates
# Then check your project
$ npm-check-updates
# If you agree, update package.json.
$ npm-check-updates -u

###然后进行一次干净的安装（没有rm，我收到了一些依赖性警告）

$ rm -rf node_modules
$ npm install 

最后，使用npm-shrinkwrap将精确版本保存到npm-shrykwrap.json

$ rm npm-shrinkwrap.json
$ npm shrinkwrap

现在，npm安装将使用npm-shrinkwrap.json中的精确版本

如果将npm-shrinkwrap.json签入git，则所有安装都将使用完全相同的版本。

这是一种从开发（所有更新，所有时间）过渡到生产（无人接触任何东西）的方法。

npm过时npm检查更新npm包络线

p.s.Yarn正在将您的包裹列表发送到Facebook。