上述命令不安全，因为在切换版本时可能会损坏模块。相反，我建议如下

使用npm shrinkwrap命令将当前节点模块的实际版本设置为package.json。如果每个依赖项没有破坏您的测试，请使用https://github.com/bahmutov/next-update命令行工具

npm install -g next-update
// from your package
next-update

要将一个依赖项更新到最新版本，而不必手动打开package.json并更改它，可以运行

npm install {package-name}@* {save flags?}

i.e.

npm install express@* --save

此流程与工作区兼容，即。

npm --workspace some/package install express@*

作为参考，npm install

注意：某些npm版本可能需要最新标志，即npm安装express@latest

正如用户Vespakoen在被拒绝的编辑中所指出的，也可以通过以下方式一次更新多个包：

npm install --save package-nave@* other-package@* whatever-thing@*

他还提出了一个基于npm过时的外壳的单线。有关代码和说明，请参见编辑。

PS：我也讨厌为这样的事情手动编辑package.json；）

我通过查看https://github.com/tjunnone/npm-check-updates

$ npm install -g npm-check-updates
$ ncu
$ ncu -u # to update all the dependencies to latest
$ ncu -u "specific module name"  #in case you want to update specific dependencies to latest

这里有一个基本的正则表达式来匹配语义版本号，因此您可以用星号快速替换它们。

语义版本Regex

([>|<|=|~|^|\s])*?(\d+\.)?(\d+\.)?(\*|\d+)

如何使用

选择要在JSON文件中替换的包版本。

输入上面的正则表达式，并验证它是否与正确的文本匹配。

用星号替换所有匹配项。

运行npm更新--保存

我最近不得不更新几个使用npm和package.json实现gruntfile.js魔法的项目。以下bash命令（多行命令）对我来说效果很好：

npm outdated --json --depth=0 | \
jq --ascii-output --monochrome-output '. | keys | .[]' | \
xargs npm install $1 --save-dev

这里的想法是：将npm过时的输出作为json传输到jq（jq是一个json命令行解析器/查询工具）（注意npm过时时使用--depth参数）jq将仅将输出剥离到顶级包名称。最后xargs将每个LIBRARYNAME一次一个放入npm install LIBRARYNAME--save dev命令

以上是我在机器运行时所做的工作：节点=v0.11.10 osx=10.9.2 npm=1.3.24

这需要：xargs公司http://en.wikipedia.org/wiki/Xargs（我相信是我的机器固有的）和jq公司http://stedolan.github.io/jq/（我用brew install jq安装了它）

注意：我只使用--save-dev将更新的库保存到json键devDependencies中的package.json，这是我的项目的要求，很可能不是你的。

之后，我用一个简单的

npm outdated --depth=0

此外，您可以使用

npm list --depth=0

由于距离最初的问题已经过去了近10年，许多答案要么过时，要么不推荐。

我会使用与包管理器无关的东西，即可以与npm、pnpm、yarn或其他东西一起工作。

最近我一直在使用taze

您可以将其添加到开发依赖项中并从那里运行，也可以在不安装npx-taze或pnx-taze等的情况下运行。