用于更新NPM 3.10.10的package.json的命令：

npm install -g npm-check-updates
ncu -a
npm install

背景：

我使用的是@josh3736的最新命令，但我的package.json没有更新。然后，在运行npm检查更新-u时，我注意到了描述文本：

以下依赖性通过其声明的版本范围来满足，但安装的版本落后。您可以安装最新的版本，而无需使用npm更新来修改包文件。如果如果仍要更新包文件中的依赖项，请运行ncu-a。

阅读npm检查更新的文档，您可以看到不同之处：

https://www.npmjs.com/package/npm-check-updates

-u、 --升级：覆盖包文件-a、 --upgradeAll：甚至包括最新版本满足声明的semver依赖项的依赖项

ncu是npm check updates的别名，如键入npm check update-u时的消息所示：

[INFO]: You can also use ncu as an alias

这里有一个基本的正则表达式来匹配语义版本号，因此您可以用星号快速替换它们。

语义版本Regex

([>|<|=|~|^|\s])*?(\d+\.)?(\d+\.)?(\*|\d+)

如何使用

选择要在JSON文件中替换的包版本。

输入上面的正则表达式，并验证它是否与正确的文本匹配。

用星号替换所有匹配项。

运行npm更新--保存

我在上面的最佳答案中发现的唯一警告是，它将模块更新到最新版本。这意味着它可能会更新为不稳定的alpha版本。

我会使用npm检查更新实用程序。我的团队使用了这个工具，它通过安装稳定的更新有效地工作。

如Etienne所述：安装并运行以下程序：

$ npm install -g npm-check-updates
$ npm-check-updates -u
$ npm install 

向上！

基于npm过时，updtr安装最新版本并为每个依赖项运行npm测试。如果测试成功，updtr会将新的版本号保存到package.json中。但是，如果测试失败，则updtr将回滚其更改。

https://github.com/peerigon/updtr

如果您正在寻找一个不涉及安装npm包的更简单的解决方案，我会检查updatepackagejson.com

为npm v2更新+

npm 2+（节点0.12+）：

npm outdated
npm update
git commit package-lock.json

古代npm（约2014年）：

npm install -g npm-check-updates
npm-check-updates
npm shrinkwrap
git commit package-lock.json

一定要收缩你的部门，否则你可能会导致一个失败的项目。前几天我做了一个项目，但它无法运行，因为我的部门都过时了/更新了/一团糟。如果我收缩，npm就会安装我所需要的东西。

细节

对于走到这一步的好奇者，我推荐如下：

使用npm检查更新或npm过时来建议最新版本。

# `outdated` is part of newer npm versions (2+)
$ npm outdated
# If you agree, update.  
$ npm update

#       OR

# Install and use the `npm-check-updates` package.
$ npm install -g npm-check-updates
# Then check your project
$ npm-check-updates
# If you agree, update package.json.
$ npm-check-updates -u

###然后进行一次干净的安装（没有rm，我收到了一些依赖性警告）

$ rm -rf node_modules
$ npm install 

最后，使用npm-shrinkwrap将精确版本保存到npm-shrykwrap.json

$ rm npm-shrinkwrap.json
$ npm shrinkwrap

现在，npm安装将使用npm-shrinkwrap.json中的精确版本

如果将npm-shrinkwrap.json签入git，则所有安装都将使用完全相同的版本。

这是一种从开发（所有更新，所有时间）过渡到生产（无人接触任何东西）的方法。

npm过时npm检查更新npm包络线

p.s.Yarn正在将您的包裹列表发送到Facebook。