如果您使用的是yarn，yarn升级交互是一个非常时髦的工具，可以让您查看过时的依赖项，然后选择要更新的依赖项。

更多理由使用纱线代替npm。呵呵。

从npm 5.2.0版开始，有一种方法可以在一行中运行，而无需在全局npm注册表或本地应用程序中安装任何附加包。这可以通过利用与npm捆绑的新npx实用程序来实现。（单击此处了解更多信息。）

在项目的根目录中运行以下命令：

npx npm-check-updates -u && npm i

使用*作为最新版本的版本，包括不稳定版本使用最新版本作为最新稳定版本的版本定义使用LatestStablePackages使用最新的稳定版本号修改package.json

下面是一个示例：

"dependencies": {
        "express": "latest"  // using the latest STABLE version
    ,   "node-gyp": "latest"    
    ,   "jade": "latest"
    ,   "mongoose": "*" // using the newest version, may involve the unstable releases
    ,   "cookie-parser": "latest"
    ,   "express-session": "latest"
    ,   "body-parser": "latest"
    ,   "nodemailer":"latest"
    ,   "validator": "latest"
    ,   "bcrypt": "latest"
    ,   "formidable": "latest"
    ,   "path": "latest"
    ,   "fs-extra": "latest"
    ,   "moment": "latest"
    ,   "express-device": "latest"
},

在@kozlovd答案上展开，我构建了一个bash脚本，通过两个步骤更新任何npm脚本：

如果您收到错误，请手动计算npm包的数量。npm列表|wc-l这里用包的数量替换NUM_PKGS，如果在上一个命令中出现“UNMET DEPENDENCY”错误，则将$2替换为$4。

NUM_PKGS=9999; npm list --no-unicode | awk -v NUM_PKGS=$NUM_PKGS '{\
    if (NR>1 && NR <NUM_PKGS) {\
        pver=A[split($2,A,"@")];\
        print substr($2,0,length($2)-length(pver))"latest";\
    }\
}' | xargs -r npm i

说明：命令Nº2首先获取包名，并仅在出现“UNMET DEPENDENCY”错误的情况下对其行进行操作，然后awk迭代每个包名，它获取版本值并用“最新”替换，最后所有替换了版本的包都由xargs收集，xargs在“npm i”之后将它们连接起来，最终用最新版本安装所有包。此步骤可以使用没有设置版本的包或现有项目更新新项目

我觉得90%的答案都是“使用npm检查更新”的变体。以下是我所做的（相关代码）：

{
  "devDependencies": {
    "updates": "^13.0.5" // the version here could be "latest" or "*" tbh...
  },
  "scripts": {
    "test:dependencies": "updates --update ./",
  }
}

运行npm运行测试：dependencies（或调用依赖项更新脚本）将检查package.json中列出的每个包的最新版本，并让您知道最新版本的发布时间。在那之后运行npm i，您将获得最新信息！

此外，与npm检查更新不同，更新具有零依赖性（在本文发布时，ncu有29个）。

向上！

基于npm过时，updtr安装最新版本并为每个依赖项运行npm测试。如果测试成功，updtr会将新的版本号保存到package.json中。但是，如果测试失败，则updtr将回滚其更改。

https://github.com/peerigon/updtr