如何将package.json中的每个依赖项更新到最新版本？

我从另一个项目中复制了package.json，现在想将所有依赖项都升级到最新版本，因为这是一个新项目，如果出现问题，我不介意修复。

最简单的方法是什么？

我知道的最好的方法是运行npm info express版本，然后手动更新package.json中的每个依赖项。一定有更好的办法。

{
  "name": "myproject",
  "description": "my node project",
  "version": "1.0.0",
  "dependencies": {
    "express": "^3.0.3", // how do I get these bumped to latest?
    "mongodb": "^1.2.5",
    "underscore": "^1.4.2"
  }
}

有关纱线特定的解决方案，请参阅本堆栈溢出线程。

当前回答

由于距离最初的问题已经过去了近10年，许多答案要么过时，要么不推荐。

我会使用与包管理器无关的东西，即可以与npm、pnpm、yarn或其他东西一起工作。

最近我一直在使用taze

您可以将其添加到开发依赖项中并从那里运行，也可以在不安装npx-taze或pnx-taze等的情况下运行。

2022-10-20 08:57:12

其他回答

如果使用yarn，以下命令会将所有包更新为最新版本：

纱线升级--最新

从他们的文档中：

upgrade-latest命令升级的包与upgrade命令相同，但忽略package.json中指定的版本范围。相反，将使用最新标记指定的版本（可能跨主要版本升级包）。

2018-04-17 13:14:24

如果你想通过一个漂亮的（终端）交互式报告界面使用一种温和的方法，我建议使用npm检查。

它不是一个锤子，给了你更多关于依赖关系更新的知识和控制。

为了让你尝一尝等待的滋味，这里有一张截图（从git页面中截取，用于npm检查）：

2018-11-27 06:04:06

为npm v2更新+

npm 2+（节点0.12+）：


npm outdated
npm update
git commit package-lock.json

古代npm（约2014年）：

npm install -g npm-check-updates
npm-check-updates
npm shrinkwrap
git commit package-lock.json

一定要收缩你的部门，否则你可能会导致一个失败的项目。前几天我做了一个项目，但它无法运行，因为我的部门都过时了/更新了/一团糟。如果我收缩，npm就会安装我所需要的东西。

细节

对于走到这一步的好奇者，我推荐如下：

使用npm检查更新或npm过时来建议最新版本。

# `outdated` is part of newer npm versions (2+)
$ npm outdated
# If you agree, update.  
$ npm update

#       OR

# Install and use the `npm-check-updates` package.
$ npm install -g npm-check-updates
# Then check your project
$ npm-check-updates
# If you agree, update package.json.
$ npm-check-updates -u

###然后进行一次干净的安装（没有rm，我收到了一些依赖性警告）

$ rm -rf node_modules
$ npm install

最后，使用npm-shrinkwrap将精确版本保存到npm-shrykwrap.json

$ rm npm-shrinkwrap.json
$ npm shrinkwrap

现在，npm安装将使用npm-shrinkwrap.json中的精确版本

如果将npm-shrinkwrap.json签入git，则所有安装都将使用完全相同的版本。

这是一种从开发（所有更新，所有时间）过渡到生产（无人接触任何东西）的方法。

npm过时npm检查更新npm包络线

p.s.Yarn正在将您的包裹列表发送到Facebook。

2015-06-02 22:29:34

我最近不得不更新几个使用npm和package.json实现gruntfile.js魔法的项目。以下bash命令（多行命令）对我来说效果很好：

npm outdated --json --depth=0 | \
jq --ascii-output --monochrome-output '. | keys | .[]' | \
xargs npm install $1 --save-dev

这里的想法是：将npm过时的输出作为json传输到jq（jq是一个json命令行解析器/查询工具）（注意npm过时时使用--depth参数）jq将仅将输出剥离到顶级包名称。最后xargs将每个LIBRARYNAME一次一个放入npm install LIBRARYNAME--save dev命令

以上是我在机器运行时所做的工作：节点=v0.11.10 osx=10.9.2 npm=1.3.24

这需要：xargs公司http://en.wikipedia.org/wiki/Xargs（我相信是我的机器固有的）和jq公司http://stedolan.github.io/jq/（我用brew install jq安装了它）

注意：我只使用--save-dev将更新的库保存到json键devDependencies中的package.json，这是我的项目的要求，很可能不是你的。

之后，我用一个简单的

npm outdated --depth=0

此外，您可以使用

npm list --depth=0

2014-04-28 19:14:44