Я скопіював package.json з іншого проекту і тепер хочу зібрати всі залежності до їх останніх версій, оскільки це свіжий проект, і я не проти щось виправити, якщо він зламається.

Який найпростіший спосіб це зробити?

Найкращий спосіб, який я знаю зараз, - це запустити npm info express versionпотім оновити package.json вручну для кожного з них. Має бути кращий спосіб.

{
  "name": "myproject",
  "description": "my node project",
  "version": "1.0.0",
  "engines": {
    "node": "0.8.4",
    "npm": "1.1.65"
  },
  "private": true,
  "dependencies": {
    "express": "~3.0.3", // how do I get these bumped to latest?
    "mongodb": "~1.2.5",
    "underscore": "~1.4.2",
    "rjs": "~2.9.0",
    "jade": "~0.27.2",
    "async": "~0.1.22"
  }
}

ОНОВЛЕННЯ 5/1/19 : Шість років потому, і я все ще підтримую оновлення npm-check як комплексне рішення цієї проблеми. Насолоджуйтесь!

Схоже, npm-check-updates - єдиний спосіб зробити це зараз.

npm i -g npm-check-updates
ncu -u
npm install

У npm <3,11:

Просто змініть версію кожної залежності на *, а потім запустіть npm update --save. ( Примітка: зламаний в останніх (3.11) версіях npm ).

Перед:

  "dependencies": {
    "express": "*",
    "mongodb": "*",
    "underscore": "*",
    "rjs": "*",
    "jade": "*",
    "async": "*"
  }

Після:

  "dependencies": {
    "express": "~3.2.0",
    "mongodb": "~1.2.14",
    "underscore": "~1.4.4",
    "rjs": "~2.10.0",
    "jade": "~0.29.0",
    "async": "~0.2.7"
  }

Звичайно, це тупий молоток оновлення залежностей. Добре, якщо - як ви сказали - проект порожній і нічого не може зламатися.

З іншого боку, якщо ви працюєте в більш зрілому проекті, ви, ймовірно, хочете переконатися, що немає змін у ваших залежностях перед оновленням.

Щоб побачити, які модулі застаріли, просто запустіть npm outdated. У ньому буде перераховано всі встановлені залежності, які мають новіші версії.

npm-check-updates це утиліта, яка автоматично налаштовує package.json з останньою версією всіх залежностей

див. https://www.npmjs.org/package/npm-check-updates

$ npm install -g npm-check-updates
$ ncu -u
$ npm install 

[EDIT] Трохи менш нав'язливий (уникає глобальної установки) способу зробити це, якщо у вас є сучасна версія npm:

$ npx npm-check-updates -u
$ npm install 

Оновлено до останнього NPM

npm 2+ (Вузол 0,12+):

npm outdated
npm update
git commit package-lock.json

Стародавні npm (близько 2014 року):

npm install -g npm-check-updates
npm-check-updates
npm shrinkwrap
git commit package-lock.json

Не забудьте скоротити ваші депси, інакше ви можете закінчитись мертвим проектом. Днями я витягнув проект, і він не запустився, оскільки всі мої депа були застаріли / оновлені / безлад. Якби я скоротився, npm встановив би саме те, що мені потрібно.

Деталі

Для допитливих, хто досягла цього, ось що я рекомендую:

Використовуйте npm-check-updatesабо npm outdatedзапропонуйте останні версії.

# `outdated` is part of newer npm versions (2+)
$ npm outdated
# If you agree, update.  
$ npm update

#       OR

# Install and use the `npm-check-updates` package.
$ npm install -g npm-check-updates
# Then check your project
$ npm-check-updates
# If you agree, update package.json.
$ npm-check-updates -u

Потім зробіть чисту установку (без Rm, я отримав деякі попередження про залежність)

$ rm -rf node_modules
$ npm install 

І, нарешті, зберегти точні версії для npm-shrinkwrap.jsonзnpm shrinkwrap

$ rm npm-shrinkwrap.json
$ npm shrinkwrap

Тепер ми npm installбудемо використовувати точні версії вnpm-shrinkwrap.json

Якщо ви зареєструєтеся npm-shrinkwrap.jsonв git, всі встановлення використовуватимуть однакові версії.

Це спосіб переходу від розвитку (всі оновлення, весь час) до виробництва (ніхто нічого не торкається).

• нм застаріла

• npm-check-updates

• п. п. скорочення

ps Пряжа надсилає ваш список пакетів у Facebook .

Для того, щоб оновити одну залежність до його Lastest версії без необхідності вручну відкрити package.jsonі змінити його, ви можете запустити

npm install {package-name}@* {save flags?}

тобто

npm install express@* --save

Для довідки, npm-install

Як зазначає користувач Vespakoen при відхиленій редагуванні, також можливо оновлювати декілька пакетів відразу таким чином:

npm install --save package-nave@* other-package@* whatever-thing@*

Він також призначає одношарову оболонку на основі npm outdated. Дивіться редагування коду та пояснення.

PS: Я також ненавиджу вручну редагувати package.jsonтакі речі;)

Якщо ви використовуєте Visual Studio Code як IDE, це невелике розширення для оновлення package.jsonпроцесу одним кліком.

Версія об'єктива

Це працює з npm 1.3.15.

"dependencies": {
  "foo": "latest"
}

1. Використовуйте * як версію для останніх випусків, включаючи нестабільні
2. Використовуйте latest як визначення версії для останньої стабільної версії
3. Змініть package.json, використовуючи саме останній стабільний номер версії, використовуючи LatestStablePackages

Ось приклад:

"dependencies": {
        "express": "latest"  // using the latest STABLE version
    ,   "node-gyp": "latest"    
    ,   "jade": "latest"
    ,   "mongoose": "*" // using the newest version, may involve the unstable releases
    ,   "cookie-parser": "latest"
    ,   "express-session": "latest"
    ,   "body-parser": "latest"
    ,   "nodemailer":"latest"
    ,   "validator": "latest"
    ,   "bcrypt": "latest"
    ,   "formidable": "latest"
    ,   "path": "latest"
    ,   "fs-extra": "latest"
    ,   "moment": "latest"
    ,   "express-device": "latest"
},

Єдине застереження, яке я знайшов з найкращою відповіддю вище, - це оновлення модулів до останньої версії. Це означає, що він може оновитись до нестабільної збірки альфа.

Я використовував би цю утиліту npm-check-updates. Моя група використовувала цей інструмент, і він ефективно працював, встановивши стабільні оновлення.

Як зазначено вище, Етьєнн: встановіть і запустіть це:

$ npm install -g npm-check-updates
$ npm-check-updates -u
$ npm install 

Щоб побачити, які пакети мають новіші версії, скористайтеся такою командою:

npm outdated

щоб оновити лише одну залежність, просто скористайтеся такою командою:

npm install yourPackage@latest --save

Наприклад:

Мій package.jsonфайл має залежність:

"@progress/kendo-angular-dateinputs": "^1.3.1",

тоді я повинен написати:

npm install @progress/kendo-angular-dateinputs@latest --save

Мені дуже подобається, як працює npm-upgrade . Це проста утиліта командного рядка, яка проходить всі ваші залежності та дозволяє вам бачити поточну версію порівняно з останньою версією та, якщо потрібно, оновити.

Ось скріншот того, що відбувається після запуску npm-upgradeв корені проекту (поруч із package.jsonфайлом):

Для кожної залежності можна вибрати оновлення, ігнорування, перегляд журналу змін або завершення процесу. До цього часу це для мене чудово працювало.

EDIT: Щоб зрозуміти, це пакет третіх сторін, який потрібно встановити до того, як команда запрацює. Він не йде з npm сам:

npm install -g npm-upgrade

Потім з кореня проекту, який має файл package.json:

npm-upgrade

Ось основний регулярний вираз, який відповідає семантичним номерам версій, тому ви можете швидко замінити їх зірочкою.

Семантична версія Regex

([>|<|=|~|^|\s])*?(\d+\.)?(\d+\.)?(\*|\d+)

Як користуватись

Виберіть версії пакету, які ви хочете замінити у файлі JSON.

Введіть регулярний вираз вище і переконайтеся, що він відповідає правильному тексту.

Замініть всі сірники зірочкою.

Біжи npm update --save

Нещодавно мені довелося оновити кілька проектів, які використовували npm та package.json для їх магії gruntfile.js. Наступна команда bash (багаторядкова команда) добре працювала для мене:

npm outdated --json --depth=0 | \
jq --ascii-output --monochrome-output '. | keys | .[]' | \
xargs npm install $1 --save-dev

Ідея тут: npm outdatedдля jq
передачі виводу як json, до (jq - інструмент аналізатора / запиту командного рядка json)
(зауважте, що використовується --depthаргумент для npm outdated)
jq зніме висновок лише до найменування пакета верхнього рівня.
нарешті, xargs ставить кожну бібліотеку по одному в npm install LIBRARYNAME --save-devкоманду

Вище сказано, що працювало для мене на машині, що працює: node = v0.11.10 osx = 10.9.2 npm = 1.3.24

для цього потрібно:
xargs http://en.wikipedia.org/wiki/Xargs (я вірю в мою машину, я вважаю)
та
jq http://stedolan.github.io/jq/ (я встановив її за допомогою brew install jq)

Примітка. Оновлені бібліотеки я зберігаю лише до пакета.json всередині ключа json devDependancies, використовуючи--save-dev , що було вимогою моїх проектів, цілком можливо, не ваше.

Згодом я перевіряю, чи все під силу просто

npm outdated --depth=0

Також ви можете перевірити поточні версії встановлених версій бібліотеки за допомогою

npm list --depth=0

Якщо ви хочете використовувати щадний підхід через прекрасний (для терміналу) інтерактивний інтерфейс звітності, я б запропонував використовувати npm-check .

Це менше молоточка і дає вам більше послідовних знань та контролю над вашою залежністю.

Щоб відчути, що вас чекає ось скріншот (скреблений зі сторінки git для npm-check):

Ця функція була введена в Росії npm v5. оновлення до npm за допомогоюnpm install -g npm@latest та

оновити package.json

1. видалити /node_modulesтаpackage-lock.json (if you have any)

2. бігати npm update. це оновить залежність package.json до останнього на основі semver .

оновити до останньої версії. ви можете піти зnpm-check-updates

Якщо ви використовуєте пряжу, наступна команда оновлює всі пакети до їх останньої версії:

yarn upgrade --latest

З їхніх документів :

Ці upgrade --latestоновлення командних пакетів так само , як команда поновлення, але ігнорують діапазон версій , зазначений в package.json. Натомість використовуватиметься версія, визначена останнім тегом (потенційно оновлення пакетів для основних версій).

Починаючи з npm версії 5.2.0, існує спосіб запустити це в єдиний рядок, не встановлюючи жодних додаткових пакетів до вашого глобального реєстру npm, а також локально до вашої програми. Це можна зробити, скориставшись новою npxутилітою, що постачається з npm. ( Клацніть тут, щоб дізнатися більше. )

Виконайте таку команду в корені проекту:

npx npm-check-updates -u && npm i

Я використовую npm-checkдля досягнення цього.

npm i -g npm npm-check
npm-check -ug #to update globals
npm-check -u #to update locals

Ще один корисний список команд, який буде зберігати точні номери версій у package.json

npm cache clean
rm -rf node_modules/
npm i -g npm npm-check-updates
ncu -g #update globals
ncu -ua #update locals
npm i

Updtr!

На основі застарілого npm, updtr встановлює останню версію та запускає npm-тест для кожної залежності. Якщо тест проходить успішно, updtr зберігає номер нової версії у ваш package.json. Якщо тест не вдається, але updtr скасовує його зміни.

https://github.com/peerigon/updtr

Команди, які мені довелося використовувати для оновлення package.jsonдля NPM 3.10.10:

npm install -g npm-check-updates
ncu -a
npm install

Фон:

Я використовував останню команду від @ josh3736, але моя package.jsonне оновлювалася. Потім я помітив текст опису під час запуску npm-check-updates -u:

Наступна залежність задоволена заявленим діапазоном версій, але встановлена ​​версія відстає. Ви можете встановити останню версію без зміни файлу пакета, використовуючи оновлення npm. Якщо ви хочете все-таки оновити залежність у файлі вашого пакета, запустіть ncu -a.

Читаючи документацію для npm-check-updates, ви можете побачити різницю:

https://www.npmjs.com/package/npm-check-updates

-u, --upgrade: перезапис файлу пакета

-a, --upgradeAll: включають навіть ті залежності, остання версія яких задовольняє заявленій залежності від semver

ncu - псевдонім, npm-check-updatesяк видно з повідомлення під час введення npm-check-updates -u:

[INFO]: You can also use ncu as an alias

Якщо ви використовуєте yarn,yarn upgrade-interactive це дійсно гладкий інструмент, який дозволяє переглядати застарілі залежності, а потім вибирати, які ви хочете оновити.

Більше причин використовувати Пряжу npm. Хе.

Вищенаведені команди небезпечні, оскільки ви можете зламати модуль при переключенні версій. Натомість рекомендую наступне

• Встановіть фактичну поточну версію модулів вузла в package.json за допомогою npm shrinkwrap команди.
• Оновіть кожну залежність до останньої версії, ЯКЩО НЕ ПОВЕРНУТЬ СВОЇ ТЕСТИ, використовуючи https://github.com/bahmutov/next-update інструмент командного рядка

npm install -g наступне оновлення
// з вашого пакету
наступне оновлення

Спробуйте виконати наступну команду, якщо ви використовуєте npm 5 та вузол 8

npm update - зберегти

Наступний код (який був прийнятий) написав мені щось на кшталт "це займає занадто довгий бла-бла" і нічого не зробив. Можливо, використання глобального прапора було проблемою, idk.

npm i -g npm-check-updates
ncu -u
npm install

Я вирішив використати свій текстовий редактор і застосувати натомість підручник.

Я скопіював такий список (просто набагато довше) із моїх залежностей від розробника до мого package.jsonтекстового редактора блокнота ++:

"browserify": "10.2.6",
"expect.js": "^0.3.1",
"karma": "^0.13.22",
"karma-browserify": "^5.2.0",

Я встановив режим пошуку на регулярний вираз, використав ^\s*"([^"]+)".*$шаблон для отримання імені пакета і замінив його npm uninstall \1 --save-dev \nnpm install \1 --save-dev. Натиснувши на "замінити всіх". Вихід був таким:

npm uninstall browserify --save-dev 
npm install browserify --save-dev
npm uninstall expect.js --save-dev 
npm install expect.js --save-dev
npm uninstall karma --save-dev 
npm install karma --save-dev
npm uninstall karma-browserify --save-dev 
npm install karma-browserify --save-dev

Я скопіював це назад на баш і натиснув Enter. Все було модернізоване і працює нормально. Це все.

"browserify": "^16.1.0",
"expect.js": "^0.3.1",
"karma": "^2.0.0",
"karma-browserify": "^5.2.0",

Я не думаю, що це велика справа, тому що ви повинні робити це раз у раз, але ви можете легко написати сценарій, який розбирає package.jsonта оновлює ваші пакунки. Я думаю, що так краще, тому що ви можете редагувати свій список, якщо вам потрібно щось особливе, наприклад, зберігаючи поточну версію lib.

Я вирішив це, переглянувши інструкції з https://github.com/tjunnone/npm-check-updates

$ npm install -g npm-check-updates
$ ncu
$ ncu -u # to update all the dependencies to latest
$ ncu -u "specific module name"  #in case you want to update specific dependencies to latest

Я знайшов ще одне рішення для останньої версії NPM. Що я хочу зробити, це замінити всі "*" залежності на явний номер останньої версії. Жоден із обговорених методів для мене не працював.

Що я зробив:

1. Замініть всі "*" на "^ 0.0.0"
2. Біжи npm-check-updates -u

Все в package.json зараз оновлено до останньої версії.

Якщо ви не хочете встановлювати глобальні npm-check-updates, ви можете просто виконати це:

node -e "const pk = JSON.parse(require('fs').readFileSync('package.json', 'utf-8'));require('child_process').spawn('npm', ['install', ...Object.keys(Object.assign({},pk.dependencies, pk.devDependencies)).map(a=>a+'@latest')]).stdout.on('data', d=>console.log(d.toString()))"

Альтернатива є

"dependencies":{
    "foo" : ">=1.4.5"
}

щоразу, коли ви використовуєте npm update, воно автоматично оновлюється до останньої версії. Щоб дізнатися більше про синтаксис версій, ви можете перевірити тут: https://www.npmjs.org/doc/misc/semver.html

Рішення без додаткових пакетів

Змініть версію кожної залежності на *:

"dependencies": {
    "react": "*",
    "react-google-maps": "*"
  }

Потім бігайте npm update --save .

Деякі ваші пакунки були оновлені, а деякі ні?

"dependencies": {
    "react": "^15.0.1",
    "react-google-maps": "*"
  }

Це складна частина, це означає, що ваша локальна версія "реагувати" була нижчою за нову. У цьому випадку npm завантажив і оновив пакет "реагувати". Однак ваша локальна версія "react-google-maps" така ж, як і найновіша.

Якщо ви все ще хочете "оновити" без змін *, вам доведеться видалити ці модулі з node_modulesпапки.

наприклад, видалити node_modules/react-google-maps.

Нарешті біжи ще раз npm update --save.

"dependencies": {
    "react": "^15.0.1",
    "react-google-maps": "^4.10.1"
  }

Не забудьте запустити, npm update --save-devякщо ви хочете оновити залежності від розвитку.

Greenkey, якщо ви використовуєте Github. https://greenkeeper.io/

Це інтеграція Github і надзвичайно просто налаштувати речі. Під час встановлення він автоматично створює запити на витягування у вказаних вами сховищах (або у всіх, якщо потрібно) і постійно оновлює код, не змушуючи нічого робити вручну. Потім PR повинні викликати побудову сервісу CI, і залежно від успішної чи невдалої перевірки ви можете продовжувати з’ясовувати, що викликає проблему, або коли CI проходить просто об'єднати PR.

Внизу ви бачите, що перша збірка спочатку не вдалася, а після фіксації ("оновлення до вузла v6.9") тести проходять, щоб я міг, нарешті, об'єднати PR. Поставляється з великою кількістю емоджи теж.

Ще одна альтернатива - https://dependencyci.com/ , однак я її не перевіряв інтенсивно. Після першого погляду "Грінкер" виглядає краще в цілому IMO і має кращу інтеграцію.

• нм застаріла
• npm оновлення

Потрібно отримати найновіші шукані версії, сумісні для вашого додатка. Але не останні версії.