我从另一个项目中复制了package.json,现在想将所有依赖项都升级到最新版本,因为这是一个新项目,如果出现问题,我不介意修复。
最简单的方法是什么?
我知道的最好的方法是运行npm info express版本,然后手动更新package.json中的每个依赖项。一定有更好的办法。
{
"name": "myproject",
"description": "my node project",
"version": "1.0.0",
"dependencies": {
"express": "^3.0.3", // how do I get these bumped to latest?
"mongodb": "^1.2.5",
"underscore": "^1.4.2"
}
}
有关纱线特定的解决方案,请参阅本堆栈溢出线程。
当前回答
如果您碰巧使用Visual Studio代码作为IDE,那么这是一个有趣的小扩展,可以使package.json的更新成为一个一键过程。
注意:更新package.json文件中的包后,运行npm更新以安装新版本。
版本镜头
GitLab报告
其他回答
如果使用yarn,以下命令会将所有包更新为最新版本:
纱线升级--最新
从他们的文档中:
upgrade-latest命令升级的包与upgrade命令相同,但忽略package.json中指定的版本范围。相反,将使用最新标记指定的版本(可能跨主要版本升级包)。
目前最简单的方法是使用pnpm而不是npm,只需键入:
pnpm更新--最新
https://github.com/pnpm/pnpm/releases/tag/v3.2.0
看来npm检查更新是现在实现这一点的唯一方法。
npm i -g npm-check-updates
ncu -u
npm install
在npm<3.11时:
只需将每个依赖项的版本更改为*,然后运行npm-update-save。(注:在最近(3.11)版本的npm中损坏)。
之前:
"dependencies": {
"express": "*",
"mongodb": "*",
"underscore": "*",
"rjs": "*",
"jade": "*",
"async": "*"
}
之后:
"dependencies": {
"express": "~3.2.0",
"mongodb": "~1.2.14",
"underscore": "~1.4.4",
"rjs": "~2.10.0",
"jade": "~0.29.0",
"async": "~0.2.7"
}
当然,这是更新依赖关系的钝锤。如果像你说的那样,项目是空的,没有什么可以打破,那就好了。
另一方面,如果您正在一个更成熟的项目中工作,那么您可能希望在升级之前验证您的依赖关系中没有发生破坏性变化。
要查看哪些模块过时,只需运行npm过时即可。它将列出所有已安装的具有较新版本的依赖项。
有关特定于纱线的解决方案,请参阅此StackOverflow答案。
在2023年,我简单地使用了:
$npm更新
许多软件包都在此时更新,但您可能会收到一条消息,其中一些需要修复。在这种情况下,我跑了:
$npm审计修复--强制
最后,为了确保它已全部安装,我运行
$npm安装
就是这样,我的包更新了。无需手动编辑配置文件。
如果你想通过一个漂亮的(终端)交互式报告界面使用一种温和的方法,我建议使用npm检查。
它不是一个锤子,给了你更多关于依赖关系更新的知识和控制。
为了让你尝一尝等待的滋味,这里有一张截图(从git页面中截取,用于npm检查):
