npm check updates是一个实用程序，它使用所有依赖项的最新版本

看见https://www.npmjs.org/package/npm-check-updates

$ npm install -g npm-check-updates
$ ncu -u
$ npm install 

[编辑]如果你有一个现代版本的npm，一种稍微不那么侵入性（避免全局安装）的方法是：

$ npx npm-check-updates -u
$ npm install 

这里有一个基本的正则表达式来匹配语义版本号，因此您可以用星号快速替换它们。

语义版本Regex

([>|<|=|~|^|\s])*?(\d+\.)?(\d+\.)?(\*|\d+)

如何使用

选择要在JSON文件中替换的包版本。

输入上面的正则表达式，并验证它是否与正确的文本匹配。

用星号替换所有匹配项。

运行npm更新--保存

我觉得90%的答案都是“使用npm检查更新”的变体。以下是我所做的（相关代码）：

{
  "devDependencies": {
    "updates": "^13.0.5" // the version here could be "latest" or "*" tbh...
  },
  "scripts": {
    "test:dependencies": "updates --update ./",
  }
}

运行npm运行测试：dependencies（或调用依赖项更新脚本）将检查package.json中列出的每个包的最新版本，并让您知道最新版本的发布时间。在那之后运行npm i，您将获得最新信息！

此外，与npm检查更新不同，更新具有零依赖性（在本文发布时，ncu有29个）。

如果您不想安装全局npm检查更新，您只需运行：

node -e "const pk = JSON.parse(require('fs').readFileSync('package.json', 'utf-8'));require('child_process').spawn('npm', ['install', ...Object.keys(Object.assign({},pk.dependencies, pk.devDependencies)).map(a=>a+'@latest')]).stdout.on('data', d=>console.log(d.toString()))"

看来npm检查更新是现在实现这一点的唯一方法。

npm i -g npm-check-updates
ncu -u
npm install

在npm<3.11时：

只需将每个依赖项的版本更改为*，然后运行npm-update-save。（注：在最近（3.11）版本的npm中损坏）。

之前：

  "dependencies": {
    "express": "*",
    "mongodb": "*",
    "underscore": "*",
    "rjs": "*",
    "jade": "*",
    "async": "*"
  }

之后：

  "dependencies": {
    "express": "~3.2.0",
    "mongodb": "~1.2.14",
    "underscore": "~1.4.4",
    "rjs": "~2.10.0",
    "jade": "~0.29.0",
    "async": "~0.2.7"
  }

当然，这是更新依赖关系的钝锤。如果像你说的那样，项目是空的，没有什么可以打破，那就好了。

另一方面，如果您正在一个更成熟的项目中工作，那么您可能希望在升级之前验证您的依赖关系中没有发生破坏性变化。

要查看哪些模块过时，只需运行npm过时即可。它将列出所有已安装的具有较新版本的依赖项。

有关特定于纱线的解决方案，请参阅此StackOverflow答案。

由于距离最初的问题已经过去了近10年，许多答案要么过时，要么不推荐。

我会使用与包管理器无关的东西，即可以与npm、pnpm、yarn或其他东西一起工作。

最近我一直在使用taze

您可以将其添加到开发依赖项中并从那里运行，也可以在不安装npx-taze或pnx-taze等的情况下运行。