我从另一个项目复制了package.json,现在想要将所有的依赖项升级到它们的最新版本,因为这是一个全新的项目,如果有问题出现,我不介意进行修复。
怎样最简单地实现这个目标呢?
我知道的最好的方式是运行npm info express version,然后手动更新package.json中的每个依赖项。一定有更好的方法。
{
"name": "myproject",
"description": "my node project",
"version": "1.0.0",
"dependencies": {
"express": "^3.0.3", // how do I get these bumped to latest?
"mongodb": "^1.2.5",
"underscore": "^1.4.2"
}
}
npm i -g npm-check-updates
ncu -u
npm install
npx npm-check-updates -u
npm install
*,然后运行npm update --save。(注意: 最近(3.11)版本的npm中存在问题)。 "dependencies": {
"express": "*",
"mongodb": "*",
"underscore": "*",
"rjs": "*",
"jade": "*",
"async": "*"
}
之后:
"dependencies": {
"express": "~3.2.0",
"mongodb": "~1.2.14",
"underscore": "~1.4.4",
"rjs": "~2.10.0",
"jade": "~0.29.0",
"async": "~0.2.7"
}
npm outdated。它将列出任何已安装的依赖项中可用的更新版本。* ,因为这可能会导致自动安装一个新的模块版本,其中包含破坏你的应用程序的重大更改。因为我们在这里使用了 --save ,所以 * 会被替换为每个软件包的当前版本。 - josh3736npm update --saveжқҘжӣҙж–°ејҖеҸ‘еҢ…пјҢиҖҢдёҚжҳҜnpm update --save-devгҖӮ - adriendenatnpm-check-updates 是一个实用工具,能自动将 package.json 文件中所有依赖的最新版本进行更新。
请查看https://www.npmjs.org/package/npm-check-updates
$ npm install -g npm-check-updates
$ ncu -u
$ npm install
[编辑] 如果你有一个现代版本的npm,一种更少干扰性的方式(避免全局安装)是:
如果您使用的是现代版本的npm,则可以使用以下方法来避免全局安装:
$ npx npm-check-updates -u
$ npm install
npx npm-check-updates -u 对我来说是个解决方案。 - SINGULARITY
npm outdated
npm update
git commit package-lock.json
npm install -g npm-check-updates
npm-check-updates
npm shrinkwrap
git commit package-lock.json
对于那些一直追求知识的人,以下是我的建议:
npm-check-updates或npm outdated来推荐最新版本。# `outdated` is part of newer npm versions (2+)
$ npm outdated
# If you agree, update.
$ npm update
# OR
# Install and use the `npm-check-updates` package.
$ npm install -g npm-check-updates
# Then check your project
$ npm-check-updates
# If you agree, update package.json.
$ npm-check-updates -u
$ rm -rf node_modules
$ npm install
npm shrinkwrap将精确版本保存到npm-shrinkwrap.json中。$ rm npm-shrinkwrap.json
$ npm shrinkwrap
npm install将使用npm-shrinkwrap.json中的精确版本。npm-shrinkwrap.json提交到git中,所有安装都将使用完全相同的版本。p.s. Yarn正在向Facebook发送您的软件包列表。
npm-shrinkwrap.json 文件,并且每次更新后都提交,那么你就可以随时“回到过去”。我开始的时候忽略了收缩包功能。 - Michael Colenpm update只会更新到符合语义化版本规范的版本,而不是最新版本。 - gmannpm install {package-name}@* {save flags?}
npm install express@* --save
这个流程兼容工作区,即
npm --workspace some/package install express@*
供参考,npm-install
注意:某些npm版本可能需要使用最新的标志(latest),例如:npm install express@latest
正如用户Vespakoen在一个被拒绝的编辑中所指出的那样,也可以通过此方式同时更新多个软件包:
npm install --save package-nave@* other-package@* whatever-thing@*
package.json这样的内容;)npm outdated -l 显示每个包是依赖项还是开发依赖项。使用 npm install --save-dev 保存为开发依赖项。 - cambunctiousncu express mocha chai 轻松地针对单个或多个包进行更新。你也可以使用 ncu -x mocha 排除某些包。不过,我同意上述方法是更新单个包最简单的解决方案。 - Raine Reverenpm install {package-name}@latest {save flags}。 - Drew Thomaspackage.json成为一键过程。
注意:在更新package.json文件中的软件包后,请运行npm update安装新版本。
自npm 1.3.15版本起,此方法可行。
"dependencies": {
"foo": "latest"
}
npm shrinkwrap 一起来锁定依赖版本。 - SavoryBytes"react": "16.9.0" 的条目,然后我添加了 latest 并运行了 npm i,那么我如何找到现在在我的项目中使用的 React 版本?因为在我执行 npm i 后,"react":"latest" 是留在我的 package.json 中的,而不是一个数字。 - theprogrammer*作为最新版本的版本号,包括不稳定版本latest作为最新稳定版本的版本定义LatestStablePackages来精确修改 package.json 文件中的最新稳定版本号以下是一个示例:
"dependencies": {
"express": "latest" // using the latest STABLE version
, "node-gyp": "latest"
, "jade": "latest"
, "mongoose": "*" // using the newest version, may involve the unstable releases
, "cookie-parser": "latest"
, "express-session": "latest"
, "body-parser": "latest"
, "nodemailer":"latest"
, "validator": "latest"
, "bcrypt": "latest"
, "formidable": "latest"
, "path": "latest"
, "fs-extra": "latest"
, "moment": "latest"
, "express-device": "latest"
},
npm run build 命令。 - tim-montaguenpm shrinkwrap 是否是冻结生产版本号的正确方法。但是,要将“latest”转换为精确的semvar数字,可以在 package.json 中使用类似于 "scripts": { "build" : "npx --yes npm-check-updates --upgrade" } 的内容。 - tim-montague要查看有哪些软件包有更新版本可用,请使用以下命令:
npm outdated
要仅更新一个依赖项,请使用以下命令:
npm install yourPackage@latest
package.json文件有一个依赖项:"@progress/kendo-angular-dateinputs": "^1.3.1",
那么我应该写:
npm install @progress/kendo-angular-dateinputs@latest
--save-dev是什么意思?
npm install @progress/kendo-angular-dateinputs@latest --save-dev
-D, --save-dev: 包将出现在您的devDependencies中。
我真的很喜欢npm-upgrade的工作方式。它是一个简单的命令行实用程序,可以遍历所有依赖项,并让您查看当前版本与最新版本的差异,并在需要时进行更新。
下面是在项目的根目录(与package.json文件旁边)运行npm-upgrade后发生的情况的屏幕截图:
npm install -g npm-upgrade
npm-upgrade
npm-upgrade 对我没用,但 npm upgrade 有用,并且它更新了我的 package.json 文件,这正是我想要的。 - Grandizernpm-upgrade 的想法是您可以看到正在升级的内容,并挑选哪些要升级。对于大多数人来说 npm upgrade 可能效果很好,但有时在升级时需要更多控制。 - manncitoupgrade是update的别名(alias),因此它们之间没有区别。然而,npm 6.2.0存在缺陷,可能无法更新package.json。 - Dan Dascalescunpx npm-upgrade - 非常酷! :) - x-ray以上最佳答案唯一需要注意的是它会将模块更新到最新版本,这意味着它可能会更新到不稳定的 alpha 版本。
我建议使用 npm-check-updates 工具。我的团队使用过这个工具,并且它有效地安装了稳定版本的更新。
如 Etienne 上面所述:使用以下命令进行安装和运行:
$ npm install -g npm-check-updates
$ npm-check-updates -u
$ npm install
npm install 命令之前执行 rm -rf node_modules 命令可以帮我消除一些依赖警告。 - Michael Cole
npm outdated | sed '1d; s/ .*/@latest/' | xargs npm i --save- miorey