Как мне обновить каждую зависимость в package.json до последней версии?

Question

Как мне обновить каждую зависимость в package.json до последней версии?

1687

Я скопировал package.json из другого проекта и теперь хочу поднять все зависимости к их последним версиям, так как это новый проект, и я не против исправления чего-то, если он сломается.

Какой самый простой способ сделать это?

Лучший способ, которым я знаю сейчас, - запустить npm info express version, а затем обновить package.json вручную для каждого из них. Должен быть лучший способ.

{
  "name": "myproject",
  "description": "my node project",
  "version": "1.0.0",
  "engines": {
    "node": "0.8.4",
    "npm": "1.1.65"
  },
  "private": true,
  "dependencies": {
    "express": "~3.0.3", // how do I get these bumped to latest?
    "mongodb": "~1.2.5",
    "underscore": "~1.4.2",
    "rjs": "~2.9.0",
    "jade": "~0.27.2",
    "async": "~0.1.22"
  }
}

Теперь я являюсь сотрудником npm-check-updates, что является отличным решением этой проблемы.

Raine Revere 18 апр. 2013, в 03:15

Источник

7

Каждый раз, когда я в конечном итоге на этот вопрос, потому что я искал github.com/tbranyen/salita . Простой инструмент CLI для обновления всех зависимостей до последней версии.
Gajus 15 фев. 2015, в 16:29
2

Приятно видеть другой подход к этой проблеме. Мне очень нравится выход Салиты. Некоторые полезные функции, в которые я сейчас добавляю инструмент github.com/tjunnone/npm-check-updates, - это сохранение семантики управления версиями (например, 1.x или> 2.1.0) и фильтрация по имени / regex / devDeps-only.
Raine Revere 16 фев. 2015, в 17:46
1

Здесь НУЖНЫ лучшие ответы. Очевидно, что с разрешением зависимостей вы не всегда можете иметь самую последнюю версию всего. Максимизация наибольшего количества последних версий модулей - это просто какая-то проблема оптимизации. Но NPM не знает, какие модули вы хотите быть самыми последними больше, чем другие. Было бы здорово, если бы было что-то вроде этого: npm update --latest xyz, где xyz - это модули, которые вы хотите использовать как можно более свежими, а все остальные модули будут иметь самую последнюю совместимую версию.
Alexander Mills 26 окт. 2016, в 17:18
2

npm будет правильно обрабатывать конфликты версий между общими зависимостями, загружая правильную для каждой. Таким образом, если Dep A зависит от Dep C v1.0.0, а Dep B зависит от Dep C v2.0.0, каждый из них будет установлен и использован соответствующим образом. Таким образом, вы можете установить последнюю версию любых пакетов, которые вам нужны.
Raine Revere 26 окт. 2016, в 20:59

Показать ещё 2 комментария

Теги:

javascript

node.js

npm

32 ответа

942

npm-check-updates - это утилита, которая автоматически настраивает package.json с последней версией всех зависимостей

см. https://www.npmjs.org/package/npm-check-updates

$ npm install -g npm-check-updates
$ ncu -u
$ npm install

Etienne 03 апр. 2014, в 22:18

109

Это должно быть доступно непосредственно через саму команду npm, действительно лучшее решение на данный момент для обновления зависимостей.
Mohammad Arif 17 май 2014, в 11:04
6

Должен быть частью npm изначально, полностью согласен. Тем не менее, это не так, и это решение приходит как ветер. Спасибо.
Stefan 23 июнь 2014, в 20:19
2

Я теперь соавтор npm-check-updates и могу от всей души одобрить это.
Raine Revere 12 дек. 2014, в 16:02
2

я полагаю, что вы, ребята, настаиваете [HARD], чтобы получить это в ядре npm?
enorl76 28 янв. 2015, в 22:02
0

$ ncu // проверка обновлений. $ ncu -a // обновление package.json
Muzaffer 08 дек. 2015, в 15:27
0

@wisemann, вам также придется запускать npm install после обновления файла package.json ?
Batman 17 дек. 2015, в 00:57
3

@ Batman Да, если вы не устанавливали раньше. В противном случае используйте обновление npm. Ncu просто обновляет package.json. Он не устанавливает и не обновляет 'node_modules'.
Muzaffer 17 дек. 2015, в 13:19
0

ПЛОХО: он не учитывает настройки semver в ~/.npmrc !!! У меня есть save-prefix=~ но он ударил меня от convict ~1.5.0 → ~2.0.0 - это не то, что я установил в npmrc.
jcollum 03 фев. 2017, в 19:30
0

Не работал для частных пакетов. Все пакеты по-прежнему имеют * вместо версии. Пытался удалить node_modules
Lukas 20 нояб. 2017, в 12:40
0

Это работало для меня с любой версией NPM: 1) Удалить node_modules, 2) ncu -a, 3) npm install. @Lukas Liesis, если вы сначала удалите кэш NPM: очистите кэш npm <path_to_npmcache_your_local_module> или кэш npm --force (для всего кэша) и укажите путь к файлу вместо * ("bar": "file: ../ foo / бар "), то я думаю, что должно работать.
user994165 22 нояб. 2017, в 20:33
0

@jcollum, я не пробовал описанные выше шаги с опциями сохранения префиксов.
user994165 22 нояб. 2017, в 20:34
1

бесполезный пакет, обновляющий только часть пакетов с помощью ncu -a , также не обновляющий package.json.
Alexander Kim 19 май 2018, в 08:40
0

Представьте, что ваш модуль зависит от последней версии Dep A, но Dep A зависит от Dep B именно от v.1.0.0, в то время как уже есть Dep B v1.0.1. Если Dep A не тестировался на работу с Dep B v1.0.1, вы не должны заставлять Dep B быть в последней версии, потому что что-то может сломаться. Вам следует связаться с разработчиком Dev A и попросить его обновить его зависимости и протестировать его. Если вы заставите все быть в последних версиях, все может сломаться, и, вероятно, именно поэтому npm официально не поддерживает это решение.
João Pimentel Ferreira 02 март 2019, в 11:49
0

@AlexanderKim Возможно, это была ошибка, но теперь это исправлено, я запустил npx npm-check-updates -u и обновил package.json, а также сами модули.
JJP 13 март 2019, в 09:32

Показать ещё 12 комментариев

306

TL;DR; (обновлено для новых версий NPM)

Вещи немного изменились, поскольку эти ответы были изначально написаны.

npm 2+: `npm outdated` + `npm update` + `npm shrinkwrap`

Старые npm: `npm-check-updates` пакет + `npm shrinkwrap`

Обязательно сжимайте свои отпечатки, или вы можете закончиться мертвым проектом. На днях я вытащил проект, и это не сработало, потому что мои депо были устаревшими/обновленными/беспорядочными. Если бы я сжался, npm установил бы точно, что мне нужно.

Подробнее

Для любопытных, кто делает это так далеко, вот что я рекомендую:

Используйте `npm-check-updates` или `npm outdated`, чтобы предлагать последние версии.

# `outdated` is part of newer npm versions (2+)
$ npm outdated
# If you agree, update.  
$ npm update

#       OR

# Install and use the `npm-check-updates` package.
$ npm install -g npm-check-updates
# Then check your project
$ npm-check-updates
# If you agree, update package.json.
$ npm-check-updates -u

Затем выполните чистую установку (без rm, я получил некоторые предупреждения о зависимости)

$ rm -rf node_modules
$ npm install

Наконец, сохраните точные версии до `npm-shrinkwrap.json` с помощью `npm shrinkwrap`

$ rm npm-shrinkwrap.json
$ npm shrinkwrap

Теперь `npm install` теперь будет использовать точные версии в `npm-shrinkwrap.json`

Если вы установите флажок npm-shrinkwrap.json на git, все установки будут использовать одни и те же версии.

Это способ перехода от разработки (все обновления, все время) к производству (никто ничего не трогает).

Michael Cole 02 июнь 2015, в 22:30

11

это фактический правильный ответ. с десятками установленных deps это лучший способ
Angel S. Moreno 24 нояб. 2015, в 22:15
4

Исходя из опыта, совет всегда обновлять все пакеты может быть опасным.
alphadogg 31 дек. 2015, в 15:30
1

Наверняка. Если вы создадите npm-shrinkwrap.json в исходном коде и сделаете коммит при каждом обновлении, вы всегда можете «вернуться туда, где вы были». Я упустил из виду функцию термоусадочной пленки, когда начал.
Michael Cole 31 дек. 2015, в 16:01
14

это не отвечает на вопрос. Вопрос в том, как обновить последнюю версию. npm update только обновляет до версии semver, а не до последней.
gman 27 сен. 2016, в 12:53
1

Можете ли вы ответить, есть ли альтернатива yarn upgrade package@version ?
highmaintenance 05 дек. 2017, в 11:35
0

Было бы здорово, если бы npm update действительно обновлял package.json. Согласно github.com/npm/npm/issues/13555 это ошибка, которая не устраняется через 2 года. npmjs.com/package/npm-check-updates - это текущий путь
John B 04 июнь 2018, в 00:51

Показать ещё 4 комментария

179

Чтобы обновить зависимость one от последней версии без необходимости вручную открывать package.json и изменять ее, вы можете запустить

npm install {package-name}@* {save flags?}

то есть.

npm install express@* --save

Для справки npm-install

Как отметил пользователь Vespakoen на отклоненном редактировании, он также может обновлять сразу несколько пакетов следующим образом:

npm install --save package-nave@* other-package@* whatever-thing@*

Он также поддерживает однострочный слой для оболочки на основе npm outdated. См. редактировать для кода и объяснений.

PS: Мне также не нравится вручную редактировать package.json для таких вещей;)

laconbass 30 апр. 2014, в 16:14

7

Это решение отлично. Быстрый и простой способ явного обновления одного пакета до последней версии без установки каких-либо новых модулей. Мне нравится npm-check-updates, но afaik пытается поддерживать все пакеты в актуальном состоянии, что не всегда то, что вы хотите.
Chev 03 апр. 2015, в 18:45
0

это не работает для меня, npm install react-native-image-picker@* --save
Harry Moreno 05 нояб. 2015, в 17:17
0

Используйте npm outdated -l чтобы показать, является ли каждый пакет зависимостью или devDependency. Используйте npm install --save-dev чтобы сохранить как devDependency.
cambunctious 20 окт. 2016, в 05:03
1

@Chev: ncu может легко нацелить один или несколько пакетов с помощью ncu express mocha chai . Вы также можете исключить пакеты с помощью ncu -x mocha . Я согласен, что вышеизложенное - самое простое решение для обновления одного пакета.
Raine Revere 27 дек. 2016, в 01:05
0

При использовании bash псевдоним со следующим oneliner для обновления devDeps npm outdated -lp|awk -F':' '$5~/^dev/{print $4}'|xargs npm i -D и это для обновления deps npm outdated -lp|awk -F':' '$5~/^dep/{print $4}'|xargs npm i -P .
archemiro 07 июнь 2018, в 23:01
0

Я просто использовал что-то похожее, что сработало, возможно, из более поздних документов ... использует "latest" вместо "*" npm install {package-name}@latest {save flags}
Drew Thomas 20 авг. 2018, в 18:49
0

Большое спасибо, это отличное решение и именно то, что я ищу. Это позволяет вам обновлять определенный пакет без необходимости обновлять каждую другую зависимость, которая может привести к непредвиденным проблемам!
Dany Wehbe 20 нояб. 2018, в 10:13

Показать ещё 5 комментариев

64

Если вы используете код Visual Studio в качестве своей IDE, это забавное небольшое расширение, чтобы сделать обновление package.json одним щелчком мыши процесс.

Версия Lense

GollyJer 27 март 2017, в 20:45

1

Это то, что мне нужно. большое спасибо ты спас мне день
Akarsh Kolanu 24 янв. 2018, в 16:54
2

Здесь есть возвышенная текстовая версия 3: github.com/yavorsky/Bump , хотя и немного медленная.
Alexander Kim 24 май 2018, в 10:46
3

Работал прекрасно, в случае, если это никому не понятно, это просто проверяет версии в вашем package.json на наличие последних версий репозитория npm и позволяет щелкнуть по версии, чтобы обновить текстовое содержимое в package.json. Затем вам нужно запустить «npm update», чтобы сообщить npm об установке новых версий.
MattG 08 июнь 2018, в 11:08
1

Обратите внимание, что уже можно увидеть последнюю версию зависимостей пакета с кратким описанием во встроенном коде Visual Studio, наведя указатель мыши на запись пакета: Подсказка о версии встроенного пакета
Gürol Canbek 25 авг. 2018, в 21:09

Показать ещё 2 комментария

53

Это работает с номером npm 1.3.15.

"dependencies": {
  "foo": "latest"
}

Tobiasz Cudnik 21 янв. 2014, в 22:54

10

Хорошо знать. Я предполагаю, что это, как правило, будет плохой практикой на любом производственном сайте, потому что он будет автоматически обновляться до обратно несовместимых версий. Синтаксис «~ 2» фиксирует вас в указанном основном номере версии, который после semver будет обратно совместим.
Raine Revere 07 фев. 2014, в 18:21
1

Вы всегда можете заморозить Депс на продукт. Есть команда для этого. -2 звучит нормально.
Tobiasz Cudnik 20 фев. 2014, в 17:50
5

Мне нравится использовать это вместе с npm shrinkwrap чтобы заморозить deps.
daniellmb 17 июль 2014, в 22:06

Показать ещё 1 комментарий

42

Используйте * как версию для последних версий, включая нестабильные
Используйте latest как определение версии для последней стабильной версии
Измените package.json точно с последним стабильным номером версии, используя LatestStablePackages

Вот пример:

"dependencies": {
        "express": "latest"  // using the latest STABLE version
    ,   "node-gyp": "latest"    
    ,   "jade": "latest"
    ,   "mongoose": "*" // using the newest version, may involve the unstable releases
    ,   "cookie-parser": "latest"
    ,   "express-session": "latest"
    ,   "body-parser": "latest"
    ,   "nodemailer":"latest"
    ,   "validator": "latest"
    ,   "bcrypt": "latest"
    ,   "formidable": "latest"
    ,   "path": "latest"
    ,   "fs-extra": "latest"
    ,   "moment": "latest"
    ,   "express-device": "latest"
},

Mr. Sun Lin 23 янв. 2015, в 04:49

3

И не забудьте обновить npm --save
Sandip Subedi 23 фев. 2017, в 02:03
0

Это лучший ответ.
Peza 10 сен. 2018, в 13:23

37

Единственное предостережение, которое я нашел с лучшим ответом выше, это то, что он обновляет модули до последней версии. Это означает, что он может обновиться до нестабильной альфа-сборки.

Я бы использовал эту утилиту npm-check-updates. Моя группа использовала этот инструмент и эффективно работала, установив стабильные обновления.

Как сказал Этьен выше: установите и запустите с этим:

$ npm install -g npm-check-updates
$ npm-check-updates -u
$ npm install

Tyler Davis 12 фев. 2015, в 01:02

3

rm -rf node_modules перед npm install избавились от некоторых предупреждений о зависимостях для меня.
Michael Cole 02 июнь 2015, в 22:24
1

На всякий случай, если у вас есть «*» в package.json, просто измените его на «0», «0.0» или «0.0.0» перед запуском npm-check-updates.
igorpavlov 03 нояб. 2015, в 12:44
0

Это самый простой способ сделать это. Никаких хлопот, никаких проблем. Работает как шарм. Все ваши обновления обновляются и устанавливаются правильно. Спасибо
Yoraco Gonzales 18 март 2017, в 11:57

Показать ещё 1 комментарий

30

Чтобы узнать, какие пакеты имеют более новые версии, используйте следующую команду:

npm outdated

для обновления только одной зависимости просто используйте следующую команду:

npm install yourPackage@latest --save

Например:

У моего файла package.json есть зависимость:

"@progress/kendo-angular-dateinputs": "^1.3.1",

то я должен написать:

npm install @progress/kendo-angular-dateinputs@latest --save

StepUp 07 дек. 2017, в 08:47

0

Хорошо, но похоже, что --save (или --save-dev) не является обязательным для обновления.
Burrich 27 июль 2018, в 23:18

29

Мне очень нравится, как работает npm-upgrade. Это простая утилита командной строки, которая просматривает все ваши зависимости и позволяет вам увидеть текущую версию по сравнению с последней версией и обновить, если хотите.

Вот скриншот того, что происходит после запуска npm-upgrade в корне вашего проекта (рядом с файлом package.json):

Для каждой зависимости вы можете выбрать обновление, игнорирование, просмотр журнала изменений или завершение процесса. До сих пор это отлично сработало.

РЕДАКТИРОВАТЬ: Чтобы было ясно, что это сторонний пакет, который должен быть установлен, прежде чем команда будет работать. Это не идет с самим npm:

npm install -g npm-upgrade

Затем из корня проекта, который имеет файл package.json:

npm-upgrade

manncito 22 авг. 2017, в 20:13

1

не работает с глобальными пакетами
MA-Maddin 01 фев. 2018, в 09:45
0

Глядя на документы, кажется, что он был построен только для работы с локальными зависимостями
manncito 01 фев. 2018, в 14:14
2

да, только что упоминал другим. Нет претензий к ответу :)
MA-Maddin 01 фев. 2018, в 16:38
2

Хм, npm-upgrade у меня не сработал, но npm upgrade сработал, и он обновил мой файл package.json, который был именно тем, что я искал.
Grandizer 24 май 2018, в 12:44
0

Хм интересно, была ли ошибка? Идея использования npm-upgrade заключается в том, что вы точно видите, что обновляется, и выбираете, какие из них будут обновлены. npm upgrade может работать нормально для большинства людей, но иногда вам нужно иметь немного больше контроля при обновлении.
manncito 24 май 2018, в 21:48
0

@Grandizer: upgrade - это псевдоним для update , поэтому между ними не должно быть никакой разницы. Тем не менее, npm 6.2.0 содержит ошибки и может не обновлять package.json .
Dan Dascalescu 25 июль 2018, в 01:39
1

Вы также можете использовать это с npx: npx npm-upgrade - довольно круто! :)
x-ray 26 фев. 2019, в 23:37

Показать ещё 5 комментариев

20

Вот базовое регулярное выражение для соответствия номерам семантической версии, чтобы вы могли быстро заменить их звездочкой.

Повторное выражение для семантической версии

([>|<|=|~|^|\s])*?(\d+\.)?(\d+\.)?(\*|\d+)

Как использовать

Выберите версии пакета, которые вы хотите заменить в файле JSON.

Введите регулярное выражение выше и убедитесь, что оно соответствует правильному тексту.

Замените все совпадения звездочкой.

Выполнить npm update --save

daniellmb 04 март 2016, в 16:35

0

не, когда есть номер в имени пакета. то есть: babel-preset-es2015, babel-preset-stage-0, hex2rgba. Может быть, искать цитату / двойную кавычку в начале: ('|")([>|<|=|~|^|\s])*?(\d+\.)?(\d+\.)?(\*|\d+)
rofrol 15 сен. 2017, в 09:47
0

В любом редакторе, который поддерживает несколько кареток (например, Sublime Text), вы можете выбрать первый : и нажимать ctrl+d несколько раз, пока не выделите их все, затем перейти к номеру версии (нажмите стрелку вправо 2 раза) и нажмите клавишу Ctrl пробел, затем напишите "*"
Ivan Castellanos 18 сен. 2017, в 02:47

13

Эта функция была введена в npm v5. обновить до npm, используя npm install -g npm@latest и

обновить package.json

delete /node_modules и package-lock.json(if you have any)
запустить npm update. это обновит зависимости package.json до последней версии, основанной на semver.

обновить до самой последней версии. вы можете пойти с npm-check-updates

Sibiraj 01 июнь 2017, в 06:38

12

Недавно мне пришлось обновить несколько проектов, которые использовали npm и package.json для их магии gruntfile.js. Следующая команда bash (многострочная команда) хорошо работала для меня:

npm outdated --json --depth=0 | \
jq --ascii-output --monochrome-output '. | keys | .[]' | \
xargs npm install $1 --save-dev

Идея здесь: Чтобы передать вывод npm outdated в виде json, в jq
(jq - инструмент анализатора/запроса командной строки json)
(обратите внимание на использование аргумента --depth для npm outdated)
jq ограничивает вывод только одним именем пакета верхнего уровня.
наконец, xargs помещает каждое значение LIBRARYNAME по одному в команду npm install LIBRARYNAME --save-dev

Выше было то, что сработало для меня при запуске машины: node= v0.11.10 osx = 10.9.2 npm = 1.3.24

это необходимо:
xargs http://en.wikipedia.org/wiki/Xargs (родной для моей машины, я считаю)
и
jq http://stedolan.github.io/jq/ (я установил его с помощью brew install jq)

Примечание. Я сохраняю только обновленные библиотеки в package.json внутри json-ключа devDependancies с помощью --save-dev, это требование моих проектов, вполне возможно, не ваше.

После этого я проверяю, что все подслащено простым

npm outdated --depth=0

Кроме того, вы можете проверить текущие версии установленных версий библиотеки с помощью

npm list --depth=0

andxyz 28 апр. 2014, в 20:07

0

Я люблю jq и использую его почти каждый день, но вместо этого я использую простой awk : npm outdated --depth=0 | grep -v "^Package" | awk '{print $1}' | xargs npm install $1 --save-dev
Qorbani 10 нояб. 2014, в 02:55
1

Я использую cat package.json|jq -r '.devDependencies|keys|map(.+"@latest")|@sh'|xargs npm install --save-dev
Richard Ayotte 14 окт. 2015, в 14:16

10

Updtr!

Исходя из npm устаревшего, updtr устанавливает последнюю версию и запускает npm-тест для каждой зависимости. Если тест будет успешным, updtr сохранит номер новой версии вашего пакета .json. Однако, если тест не удается, updtr отбрасывает свои изменения.

https://github.com/peerigon/updtr

David Braun 28 май 2016, в 00:16

9

Если вы хотите использовать мягкий подход через красивый (для терминала) интерфейс интерактивных отчетов, я бы предложил использовать npm-check.

Это меньше хлопот и дает вам более последовательные знания и контроль над вашими обновлениями зависимостей.

Чтобы дать вам представление о том, что ждет здесь снимок экрана (вырезано со страницы git для проверки npm):

TWright 27 нояб. 2018, в 06:28

2

Используется прямо сейчас в проекте! Ницца!
TurqSpl 28 дек. 2018, в 12:45
1

Рад это слышать @TurqSpl!
TWright 30 дек. 2018, в 01:21

8

NPM-проверить-обновление

https://www.npmjs.com/package/npm-check-updates

npm-check-updates позволяет обновить ваши зависимости package.json до последних версий, независимо от существующих ограничений версии.

$ npm install -g npm-check-updates

$ ncu -u

зависимости обновлены! это все!

аlex dykyі 30 авг. 2018, в 11:06

8

Команды, которые я должен был использовать для обновления package.json для NPM 3.10.10:

npm install -g npm-check-updates
ncu -a
npm install

Фон:

Я использовал последнюю команду из @josh3736, но мой пакет package.json не обновлялся. Затем я заметил текст описания при запуске npm-check-updates -u:

Следующая заявка соответствует заявленному диапазону версий, но установленная версия отстает. Вы можете установить последнюю версию без изменения файла пакета с помощью обновления npm. Если вы все равно хотите обновить зависимость в вашем файле пакета, запустите ncu -a.

Чтение документации для npm-check -u pdates позволяет увидеть разницу:

https://www.npmjs.com/package/npm-check-updates

-u, - -u pgrade: перезаписать файл пакета

-a, -u pgradeAll: включить даже те зависимости, чья последняя версия удовлетворяет заявленной зависимости semver

ncu является псевдонимом для npm-check-updates как видно из сообщения при вводе npm-check-updates -u:

[INFO]: You can also use ncu as an alias

Ogglas 01 нояб. 2017, в 14:49

8

Я использую npm-check для архивирования этого.

npm i -g npm npm-check
npm-check -ug #to update globals
npm-check -u #to update locals

Еще один полезный список команд, который будет содержать точные номера версий в package.json

npm cache clean
rm -rf node_modules/
npm i -g npm npm-check-updates
ncu -g #update globals
ncu -ua #update locals
npm i

goksel 17 апр. 2017, в 16:03

7

Ncu - это новый псевдоним для проверки обновлений. При этом вам не нужно вручную обновлять номера версий ur в пакете. Json ncu делает это за вас. Следуйте приведенному ниже методу, если вы находитесь на машине Linux

sudo npm i -g npm-check-updates
// decide between -u or -a
ncu -u, --upgrade and overwrite package file
ncu -a, --upgradeAll include even those dependencies whose latest 
          version satisfies the declared server dependency
sudo npm install

karthik006 18 июль 2017, в 19:53

0

Хотя этот код может ответить на вопрос, предоставление дополнительного контекста относительно того, почему и / или как этот код отвечает на вопрос, повышает его долгосрочную ценность.
Donald Duck 19 июль 2017, в 00:53
0

Вот что говорит: ncu -u НЕ -a обновит файл package.json.
danger89 26 апр. 2018, в 20:55
1

@ danger89 есть различия, но это все еще вариант. я обновил свой ответ выше
karthik006 26 апр. 2018, в 21:25

Показать ещё 1 комментарий

6

Один простой шаг:

$ npm install -g npm-check-updates && ncu -a && npm i

Matt 11 июль 2017, в 00:06

5

Если вы используете yarn, yarn upgrade-interactive - это действительно гладкий инструмент, который позволяет вам просматривать ваши устаревшие зависимости, а затем выбирать те, которые вы хотите обновить.

Больше причин использовать пряжу по сравнению с npm. Хех.

Yangshun Tay 13 июнь 2017, в 10:51

0

Пряжа движется быстро, уже набрала 1,0, и пользоваться ею чертовски приятно. Это должен быть новый выбранный ответ.
Josh Habdas 10 сен. 2017, в 11:51

5

Вышеупомянутые команды небезопасны, потому что вы можете сломать свой модуль при переключении версий. Вместо этого я рекомендую следующее

Установите актуальную версию модулей текущих узлов в package.json, используя команду npm shrinkwrap.
Обновляйте каждую зависимость до последней версии, ЕСЛИ НЕ ПЕРЕРЫВАЕТ ВАШИ ИСПЫТАНИЯ, используя https://github.com/bahmutov/next-update инструмент командной строки

npm install -g next-update
// from your package
next-update

gleb bahmutov 02 нояб. 2014, в 18:08

1

Обратно несовместимые изменения должны быть защищены от активных проектов. ОП больше заботится о запуске нового проекта, в котором вы хотите сломать вещи сейчас, а не позже, и иметь последние версии для работы.
Raine Revere 12 дек. 2014, в 16:05

4

Попробуйте выполнить следующую команду, если вы используете npm 5 и node 8

Обновление npm --save

krunal shah 04 авг. 2017, в 13:00

1

Команда update , похоже, не влияет на зависимости, выходящие за рамки исходного определения. Если package.json объявит "1.2.3" точно, вы не получите 1.2.4 . Это может быть хорошо или плохо :)
Álvaro González 17 янв. 2018, в 12:05

3

Если вы используете пряжу, следующая команда обновляет все пакеты до их последней версии:

yarn upgrade --latest

Из своих документов:

Команда upgrade --latest обновляет пакеты так же, как и команда обновления, но игнорирует диапазон версий, указанный в package.json. Вместо этого будет использоваться версия, указанная последним тегом (возможно, обновление пакетов в основных версиях).

fotijr 17 апр. 2018, в 14:32

3

Альтернатива

"dependencies":{
    "foo" : ">=1.4.5"
}

каждый раз, когда вы используете обновление npm, оно автоматически обновляется до последней версии. Для более синтаксиса версии вы можете проверить здесь: https://www.npmjs.org/doc/misc/semver.html

Haven 12 апр. 2014, в 18:33

0

Одной из причин создания версий является предотвращение несовместимых изменений в более поздних версиях. Я бы рекомендовал против этого или «*» номера версий. ОП связана с облегчением процесса при сохранении контроля над тем, когда он происходит.
Raine Revere 14 апр. 2014, в 14:13

2

Это то, что я сделал, чтобы обновить все зависимости в package.json до последнего:

npm install -g npm-check-updates
ncu -u --packageFile package.json

Arpit 05 июль 2017, в 10:44

2

npm устаревший
Обновление npm

Должны быть доступны самые последние версии, совместимые с вашим приложением. Но не последние версии.

webkitfanz 15 янв. 2017, в 22:56

0

не работает для меня
Toolkit 24 фев. 2017, в 18:56

2

Решение без дополнительных пакетов

Измените каждую версию зависимостей на *:

"dependencies": {
    "react": "*",
    "react-google-maps": "*"
  }

Затем запустите npm update --save.

Некоторые из ваших пакетов были обновлены, но некоторые не?

"dependencies": {
    "react": "^15.0.1",
    "react-google-maps": "*"
  }

Это сложная часть, это означает, что ваша локальная версия "реакции" была ниже, чем самая новая. В этом случае npm загружает и обновляет пакет "реагировать". Однако ваша локальная версия "maps-google-maps" такая же, как и самая новая.

Если вы все еще хотите "обновить" неизмененный *, вам нужно удалить эти модули из папки node_modules.

например. delete node_modules/react-google-maps.

Наконец снова запустите npm update --save.

"dependencies": {
    "react": "^15.0.1",
    "react-google-maps": "^4.10.1"
  }

Не забудьте запустить npm update --save-dev, если вы хотите обновить зависимостей разработки.

Алексей Володько 27 апр. 2016, в 15:59

1

Я решил это, увидев инструкции из https://github.com/tjunnone/npm-check-updates

$ npm install -g npm-check-updates
$ ncu
$ ncu -u # to update all the dependencies to latest
$ ncu -u "specific module name"  #in case you want to update specific dependencies to latest

Sunil 22 май 2018, в 15:09

1

Следующий код (который был принят) написал мне что-то вроде "он слишком долго бла-бла" и ничего не делал. Вероятно, с использованием глобального флага была проблема idk.

npm i -g npm-check-updates
ncu -u
npm install

Я решил использовать свой текстовый редактор и вместо этого следовать полу-ручному подходу.

Я скопировал список вроде этого (просто много дольше) от зависимостей Дев мой package.json в notepad++ текстовой редактор:

"browserify": "10.2.6",
"expect.js": "^0.3.1",
"karma": "^0.13.22",
"karma-browserify": "^5.2.0",

Я установил режим поиска в регулярное выражение, использовал шаблон ^\s*"([^"]+)".*$, Чтобы получить имя пакета и заменить его на npm uninstall \1 --save-dev \nnpm install \1 --save-dev. Нажмите "заменить все". Отступ был следующим:

npm uninstall browserify --save-dev 
npm install browserify --save-dev
npm uninstall expect.js --save-dev 
npm install expect.js --save-dev
npm uninstall karma --save-dev 
npm install karma --save-dev
npm uninstall karma-browserify --save-dev 
npm install karma-browserify --save-dev

Я скопировал его обратно в bash и нажал enter. Все было улучшено и отлично работает. Все это.

"browserify": "^16.1.0",
"expect.js": "^0.3.1",
"karma": "^2.0.0",
"karma-browserify": "^5.2.0",

Я не думаю, что это очень важно, так как вы должны делать это только время от времени, но вы можете легко написать сценарий, который анализирует package.json и обновляет ваши пакеты. Я думаю, что это лучше, потому что вы можете редактировать свой список, если вам нужно что-то особенное, например, сохранить текущую версию lib.

inf3rno 25 фев. 2018, в 23:55

1

Гринкипер, если вы используете Github. https://greenkeeper.io/

Это интеграция Github и невероятно проста в настройке. Когда он установлен, он автоматически создает запросы на загрузку в репозиториях, которые вы указываете (или все, если хотите), и всегда сохраняет ваш код в актуальном состоянии, не заставляя вас делать что-либо вручную. PR должны затем запускать сборку на службе CI, и в зависимости от успешной или неудачной проверки вы можете продолжать выяснять, что вызывает проблему или когда CI проходит, просто слияние PR.

Внизу вы можете увидеть, что первая сборка завершилась с ошибкой сначала и после фиксации ( "обновление до node v6.9" ), тесты проходят, поэтому я могу, наконец, объединить PR. Поставляется с большим количеством эможи тоже.

Другой альтернативой будет https://dependencyci.com/, однако я не тестировал ее интенсивно. После первого взгляда Greenkeeper выглядит лучше в целом IMO и имеет лучшую интеграцию.

Luca Steeb 08 янв. 2017, в 23:34

0

Начиная с версии 5.2.0 npm, есть способ выполнить это в одной строке без установки каких-либо дополнительных пакетов в глобальный реестр npm или локально в ваше приложение. Это можно сделать, используя новую утилиту npx которая поставляется вместе с npm. (Нажмите здесь, чтобы узнать больше.)

Запустите следующую команду в корне вашего проекта:

npx npm-check-updates -u

ilyakam 01 фев. 2019, в 21:16

0

Я только что попробовал это, и это работает ... за исключением того, что мне нужно было запустить npm install чтобы фактически загрузить новые зависимости. Так что я думаю, что это просто обновляет package.json, если я что-то упустил
owsega 18 фев. 2019, в 15:40
0

@owsega, ты абсолютно прав, спасибо! Я изменил свой ответ, чтобы также запустить npm install после обновления зависимостей.
ilyakam 20 фев. 2019, в 00:59

Ещё вопросы

Каждый раз, когда я в конечном итоге на этот вопрос, потому что я искал github.com/tbranyen/salita . Простой инструмент CLI для обновления всех зависимостей до последней версии.
Приятно видеть другой подход к этой проблеме. Мне очень нравится выход Салиты. Некоторые полезные функции, в которые я сейчас добавляю инструмент github.com/tjunnone/npm-check-updates, - это сохранение семантики управления версиями (например, 1.x или> 2.1.0) и фильтрация по имени / regex / devDeps-only.
Здесь НУЖНЫ лучшие ответы. Очевидно, что с разрешением зависимостей вы не всегда можете иметь самую последнюю версию всего. Максимизация наибольшего количества последних версий модулей - это просто какая-то проблема оптимизации. Но NPM не знает, какие модули вы хотите быть самыми последними больше, чем другие. Было бы здорово, если бы было что-то вроде этого: npm update --latest xyz, где xyz - это модули, которые вы хотите использовать как можно более свежими, а все остальные модули будут иметь самую последнюю совместимую версию.
npm будет правильно обрабатывать конфликты версий между общими зависимостями, загружая правильную для каждой. Таким образом, если Dep A зависит от Dep C v1.0.0, а Dep B зависит от Dep C v2.0.0, каждый из них будет установлен и использован соответствующим образом. Таким образом, вы можете установить последнюю версию любых пакетов, которые вам нужны.
Это должно быть доступно непосредственно через саму команду npm, действительно лучшее решение на данный момент для обновления зависимостей.
Должен быть частью npm изначально, полностью согласен. Тем не менее, это не так, и это решение приходит как ветер. Спасибо.
Я теперь соавтор npm-check-updates и могу от всей души одобрить это.
я полагаю, что вы, ребята, настаиваете [HARD], чтобы получить это в ядре npm?
$ ncu // проверка обновлений. $ ncu -a // обновление package.json
@wisemann, вам также придется запускать npm install после обновления файла package.json ?
@ Batman Да, если вы не устанавливали раньше. В противном случае используйте обновление npm. Ncu просто обновляет package.json. Он не устанавливает и не обновляет 'node_modules'.
ПЛОХО: он не учитывает настройки semver в ~/.npmrc !!! У меня есть save-prefix=~ но он ударил меня от convict ~1.5.0 → ~2.0.0 - это не то, что я установил в npmrc.
Не работал для частных пакетов. Все пакеты по-прежнему имеют * вместо версии. Пытался удалить node_modules
Это работало для меня с любой версией NPM: 1) Удалить node_modules, 2) ncu -a, 3) npm install. @Lukas Liesis, если вы сначала удалите кэш NPM: очистите кэш npm <path_to_npmcache_your_local_module> или кэш npm --force (для всего кэша) и укажите путь к файлу вместо * ("bar": "file: ../ foo / бар "), то я думаю, что должно работать.
@jcollum, я не пробовал описанные выше шаги с опциями сохранения префиксов.
бесполезный пакет, обновляющий только часть пакетов с помощью ncu -a , также не обновляющий package.json.
Представьте, что ваш модуль зависит от последней версии Dep A, но Dep A зависит от Dep B именно от v.1.0.0, в то время как уже есть Dep B v1.0.1. Если Dep A не тестировался на работу с Dep B v1.0.1, вы не должны заставлять Dep B быть в последней версии, потому что что-то может сломаться. Вам следует связаться с разработчиком Dev A и попросить его обновить его зависимости и протестировать его. Если вы заставите все быть в последних версиях, все может сломаться, и, вероятно, именно поэтому npm официально не поддерживает это решение.
@AlexanderKim Возможно, это была ошибка, но теперь это исправлено, я запустил npx npm-check-updates -u и обновил package.json, а также сами модули.
это фактический правильный ответ. с десятками установленных deps это лучший способ
Исходя из опыта, совет всегда обновлять все пакеты может быть опасным.
Наверняка. Если вы создадите npm-shrinkwrap.json в исходном коде и сделаете коммит при каждом обновлении, вы всегда можете «вернуться туда, где вы были». Я упустил из виду функцию термоусадочной пленки, когда начал.
это не отвечает на вопрос. Вопрос в том, как обновить последнюю версию. npm update только обновляет до версии semver, а не до последней.
Можете ли вы ответить, есть ли альтернатива yarn upgrade package@version ?
Было бы здорово, если бы npm update действительно обновлял package.json. Согласно github.com/npm/npm/issues/13555 это ошибка, которая не устраняется через 2 года. npmjs.com/package/npm-check-updates - это текущий путь
Это решение отлично. Быстрый и простой способ явного обновления одного пакета до последней версии без установки каких-либо новых модулей. Мне нравится npm-check-updates, но afaik пытается поддерживать все пакеты в актуальном состоянии, что не всегда то, что вы хотите.
это не работает для меня, npm install react-native-image-picker@* --save
Используйте npm outdated -l чтобы показать, является ли каждый пакет зависимостью или devDependency. Используйте npm install --save-dev чтобы сохранить как devDependency.
@Chev: ncu может легко нацелить один или несколько пакетов с помощью ncu express mocha chai . Вы также можете исключить пакеты с помощью ncu -x mocha . Я согласен, что вышеизложенное - самое простое решение для обновления одного пакета.
При использовании bash псевдоним со следующим oneliner для обновления devDeps npm outdated -lp|awk -F':' '$5~/^dev/{print $4}'|xargs npm i -D и это для обновления deps npm outdated -lp|awk -F':' '$5~/^dep/{print $4}'|xargs npm i -P .
Я просто использовал что-то похожее, что сработало, возможно, из более поздних документов ... использует "latest" вместо "*" npm install {package-name}@latest {save flags}
Большое спасибо, это отличное решение и именно то, что я ищу. Это позволяет вам обновлять определенный пакет без необходимости обновлять каждую другую зависимость, которая может привести к непредвиденным проблемам!
Это то, что мне нужно. большое спасибо ты спас мне день
Здесь есть возвышенная текстовая версия 3: github.com/yavorsky/Bump , хотя и немного медленная.
Работал прекрасно, в случае, если это никому не понятно, это просто проверяет версии в вашем package.json на наличие последних версий репозитория npm и позволяет щелкнуть по версии, чтобы обновить текстовое содержимое в package.json. Затем вам нужно запустить «npm update», чтобы сообщить npm об установке новых версий.
Обратите внимание, что уже можно увидеть последнюю версию зависимостей пакета с кратким описанием во встроенном коде Visual Studio, наведя указатель мыши на запись пакета: Подсказка о версии встроенного пакета
Хорошо знать. Я предполагаю, что это, как правило, будет плохой практикой на любом производственном сайте, потому что он будет автоматически обновляться до обратно несовместимых версий. Синтаксис «~ 2» фиксирует вас в указанном основном номере версии, который после semver будет обратно совместим.
Вы всегда можете заморозить Депс на продукт. Есть команда для этого. -2 звучит нормально.
Мне нравится использовать это вместе с npm shrinkwrap чтобы заморозить deps.
rm -rf node_modules перед npm install избавились от некоторых предупреждений о зависимостях для меня.
На всякий случай, если у вас есть «*» в package.json, просто измените его на «0», «0.0» или «0.0.0» перед запуском npm-check-updates.
Это самый простой способ сделать это. Никаких хлопот, никаких проблем. Работает как шарм. Все ваши обновления обновляются и устанавливаются правильно. Спасибо
Хорошо, но похоже, что --save (или --save-dev) не является обязательным для обновления.
не работает с глобальными пакетами
Глядя на документы, кажется, что он был построен только для работы с локальными зависимостями
да, только что упоминал другим. Нет претензий к ответу :)
Хм, npm-upgrade у меня не сработал, но npm upgrade сработал, и он обновил мой файл package.json, который был именно тем, что я искал.
Хм интересно, была ли ошибка? Идея использования npm-upgrade заключается в том, что вы точно видите, что обновляется, и выбираете, какие из них будут обновлены. npm upgrade может работать нормально для большинства людей, но иногда вам нужно иметь немного больше контроля при обновлении.
@Grandizer: upgrade - это псевдоним для update , поэтому между ними не должно быть никакой разницы. Тем не менее, npm 6.2.0 содержит ошибки и может не обновлять package.json .
Вы также можете использовать это с npx: npx npm-upgrade - довольно круто! :)
не, когда есть номер в имени пакета. то есть: babel-preset-es2015, babel-preset-stage-0, hex2rgba. Может быть, искать цитату / двойную кавычку в начале: ('|")([>|<|=|~|^|\s])*?(\d+\.)?(\d+\.)?(\*|\d+)
В любом редакторе, который поддерживает несколько кареток (например, Sublime Text), вы можете выбрать первый : и нажимать ctrl+d несколько раз, пока не выделите их все, затем перейти к номеру версии (нажмите стрелку вправо 2 раза) и нажмите клавишу Ctrl пробел, затем напишите "*"
Я люблю jq и использую его почти каждый день, но вместо этого я использую простой awk : npm outdated --depth=0 | grep -v "^Package" | awk '{print $1}' | xargs npm install $1 --save-dev
Я использую cat package.json|jq -r '.devDependencies|keys|map(.+"@latest")|@sh'|xargs npm install --save-dev
Используется прямо сейчас в проекте! Ницца!
Хотя этот код может ответить на вопрос, предоставление дополнительного контекста относительно того, почему и / или как этот код отвечает на вопрос, повышает его долгосрочную ценность.
Вот что говорит: ncu -u НЕ -a обновит файл package.json.
@ danger89 есть различия, но это все еще вариант. я обновил свой ответ выше
Пряжа движется быстро, уже набрала 1,0, и пользоваться ею чертовски приятно. Это должен быть новый выбранный ответ.
Обратно несовместимые изменения должны быть защищены от активных проектов. ОП больше заботится о запуске нового проекта, в котором вы хотите сломать вещи сейчас, а не позже, и иметь последние версии для работы.
Команда update , похоже, не влияет на зависимости, выходящие за рамки исходного определения. Если package.json объявит "1.2.3" точно, вы не получите 1.2.4 . Это может быть хорошо или плохо :)
Одной из причин создания версий является предотвращение несовместимых изменений в более поздних версиях. Я бы рекомендовал против этого или «*» номера версий. ОП связана с облегчением процесса при сохранении контроля над тем, когда он происходит.
Я только что попробовал это, и это работает ... за исключением того, что мне нужно было запустить npm install чтобы фактически загрузить новые зависимости. Так что я думаю, что это просто обновляет package.json, если я что-то упустил
@owsega, ты абсолютно прав, спасибо! Я изменил свой ответ, чтобы также запустить npm install после обновления зависимостей.

josh3736 · Accepted Answer · 2013-04-18T04-32-00.000Z

1908

Лучший ответ

Похоже, что npm-check-updates - единственный способ сделать это сейчас.

npm i -g npm-check-updates
ncu -u
npm install

На npm <3.11:

Просто измените каждую версию зависимостей на *, затем запустите npm update --save. (Примечание: нарушена последняя версия (3.11) npm).

До:

  "dependencies": {
    "express": "*",
    "mongodb": "*",
    "underscore": "*",
    "rjs": "*",
    "jade": "*",
    "async": "*"
  }

После:

  "dependencies": {
    "express": "~3.2.0",
    "mongodb": "~1.2.14",
    "underscore": "~1.4.4",
    "rjs": "~2.10.0",
    "jade": "~0.29.0",
    "async": "~0.2.7"
  }

Конечно, это тупой молот для обновления зависимостей. Это прекрасно, если, как вы сказали, проект пуст, и ничто не может сломаться.

С другой стороны, если вы работаете в более зрелом проекте, вы, вероятно, захотите убедиться, что перед обновлением изменений в ваших зависимостях не произошло.

Чтобы узнать, какие модули устарели, просто запустите npm outdated. В нем будут перечислены все установленные зависимости, которые имеют более новые версии.

josh3736 18 апр. 2013, в 04:32

1

Отличный ответ, спасибо. npm outdated кажется, не работает для меня, если я не понимаю, что он делает. Я изменил асинхронный режим на «0.2.5», переустановил его и запустил npm outdated и он вернул пустую строку.
Raine Revere 18 апр. 2013, в 20:14
0

Похоже, использование * не рекомендуется package.json.nodejitsu.com . Это какая-то конкретная причина?
thefourtheye 01 авг. 2013, в 07:38
11

@thefourtheye: Как правило, вы не должны оставлять * в файле package.json, поскольку в конечном итоге вы можете автоматически установить новую версию модуля с критическими изменениями, которые нарушают работу вашего приложения. Поскольку мы используем --save здесь, * заменяется текущей версией каждого пакета.
josh3736 01 авг. 2013, в 14:15
2

Совет: Измените номера версий, например, «~ 3.2.0» на «~ 3» после установки. Это позволит обновлять второстепенные версии и патчи (которые обратно совместимы в semver ) и игнорировать обновления основных версий (которые могут быть неработоспособными). Магия «~»!
Raine Revere 15 окт. 2013, в 13:42
46

Я не могу заставить это работать. Что-то изменилось с npm с тех пор, как был опубликован этот ответ? Когда я использую подстановочный знак, а затем npm install --save подстановочный знак, оставленный в моем package.json .
davidtheclark 09 дек. 2013, в 22:05
0

@davidtheclark: Да, npm 1.3 (выпущен с узлом 0.10.13) внес изменения, которые привели к npm install --save не npm install --save package.json. К счастью, npm update --save все еще работает.
josh3736 10 дек. 2013, в 02:17
12

К сожалению, использование update также не работает для меня. Я все еще остался с подстановочными знаками. Есть ли какая-либо документация по этому поводу, о которой вы знаете, или какие-либо другие ресурсы, на которые я мог бы взглянуть?
davidtheclark 30 дек. 2013, в 21:03
112

Немного стар, но это может помочь другим людям: github.com/tjunnone/npm-check-updates | Используйте npm install -g npm-check-updates для установки, затем npm-check-updates для проверки npm-check-updates для ваших зависимостей и npm-check-updates -u для обновления ваших пакетов package.json. Затем просто npm install и загрузите новые версии.
RaphaelDDL 15 янв. 2014, в 13:44
29

Похоже, он только обновляет package.json для пакетов, которые действительно обновляются. Я обнаружил, что если я удалил node_modules перед запуском команды, она выполнялась, как описано в исходном ответе.
Josh Santangelo 20 янв. 2014, в 21:25
1

Есть ли способ получить npm outdated чтобы показать только устаревшие зависимости, которые являются прямыми зависимостями вашего проекта? Кажется, он также показывает устаревшие зависимости для пакетов в вашем каталоге node_modules.
Chev 18 июнь 2014, в 22:14
5

Возможно, ваша проблема npm update --save с тем, что вы пытаетесь обновить пакеты dev, набрав npm update --save вместо npm update --save-dev .
Grsmto 19 авг. 2014, в 21:44
0

npm-check-updates теперь является официально поддерживаемым методом обновления номеров версий вашего пакета до последней.
Raine Revere 12 дек. 2014, в 16:02
5

@Raine, это сторонний модуль. Хотя это полезно, я не вижу ничего, что указывало бы, что оно официально поддерживается npm.
josh3736 12 дек. 2014, в 18:38
0

Да, плохой выбор слов. Это «лучшее» решение, которое я знаю. Не официальный
Raine Revere 13 дек. 2014, в 21:42
0

npm update --save кажется, что npm update --save уничтожает git-зависимости. Превращает их в локальный file: зависимости.
Anm 11 янв. 2015, в 16:24
2

удалите папку npm_modules на тот случай, если у вас уже есть обновленная версия (она сохранит * если это так)
Jossef Harush 09 апр. 2015, в 10:00
0

В текстовом редакторе используйте regexp replace (я использовал Eclipse Find / Replace с проверенными регулярными выражениями), чтобы быстро просмотреть все записи Find:: ". *?" Заменить на:: "*". Установите курсор на первую зависимость и нажмите «Заменить / найти», пока не достигните конца списка.
iTake 21 окт. 2015, в 07:55
1

Обновление npm --save (и --save-dev) отлично работает в 5.3.0 (текущая версия на данный момент)
saiyancoder 30 авг. 2017, в 03:01
1

Если вы используете npm> = 5.2, вы можете просто запустить npx npm-check-updates как одну команду без предварительной глобальной установки
Ian Routledge 27 окт. 2017, в 13:43
0

Это отлично работает.
Abdul Alim Shakir 07 янв. 2018, в 09:37
2

Опция * не работает для меня. Я заставил изменить номер версии модуля на небольшое число, например, 0.0.1 , затем запустил ncu -u и это сработало.
Zhang Buzz 28 янв. 2018, в 08:18
1

Серьезно, это 2018 год, и мне все еще нужно установить дополнительный пакет npm, чтобы сделать что-то простое, например, обновить пакет.
Jon 29 янв. 2018, в 14:02
0

Нету. Запуск npx npm-check-updates дает мне require.extensions.hasOwnProperty is not a function
Inigo 15 март 2018, в 22:16
0

Ух ты, официального пути нет? Нет функции в npm для обновления ВСЕХ до последней версии? Это слабый
Dominik 26 апр. 2018, в 16:01
0

на втором шаге вам нужно будет выполнить ncu -ua если вы хотите, чтобы версия сохранялась в package.json
Prakash 18 май 2018, в 19:04
0

Отлично сработало для меня, спасибо!
Chris Johnson 12 сен. 2018, в 14:18
0

npm-check-updates не работает, как описано в ответе. Как задокументировано , он не будет касаться символа *. Замените "*" на "^0.0.0" перед запуском ncu -u .
wortwart 27 март 2019, в 16:58

Показать ещё 25 комментариев

Как мне обновить каждую зависимость в package.json до последней версии?

32 ответа

TL;DR; (обновлено для новых версий NPM)

npm 2+: npm outdated + npm update + npm shrinkwrap

Старые npm: npm-check-updates пакет + npm shrinkwrap

Подробнее

Используйте npm-check-updates или npm outdated, чтобы предлагать последние версии.

Затем выполните чистую установку (без rm, я получил некоторые предупреждения о зависимости)

Наконец, сохраните точные версии до npm-shrinkwrap.json с помощью npm shrinkwrap

Теперь npm install теперь будет использовать точные версии в npm-shrinkwrap.json

Версия Lense

Повторное выражение для семантической версии

Как использовать

Ещё вопросы

npm 2+: `npm outdated` + `npm update` + `npm shrinkwrap`

Старые npm: `npm-check-updates` пакет + `npm shrinkwrap`

Используйте `npm-check-updates` или `npm outdated`, чтобы предлагать последние версии.

Наконец, сохраните точные версии до `npm-shrinkwrap.json` с помощью `npm shrinkwrap`

Теперь `npm install` теперь будет использовать точные версии в `npm-shrinkwrap.json`