npm 如何更新项目最新依赖包

原创

OnlyDawn 2022-11-28 12:15:36 ©著作权

文章标签 npm 依赖关系 json 新版本 文章分类 运维

©著作权归作者所有：来自51CTO博客作者OnlyDawn的原创作品，请联系作者获取转载授权，否则将追究法律责任

NPM 是什么？

Node 软件包管理器（NPM）提供了各种功能来帮助你安装和维护项目的依赖关系。

由于错误修复、新功能和其他更新，依赖关系可能会随着时间的推移而变得过时。你的项目依赖越多，就越难跟上这些更新。

老旧的软件包会对安全构成威胁，并会对性能产生负面影响。最新的软件包可以防止出现漏洞。这意味着定期检查和更新依赖是很重要的。

如何保持依赖是最新的

现在，你可以逐一查看 package.json 中的每一个单独的包，改变版本，然后运行 npm install <package>@latest 来获得最新版本。但这并不是最有效的方法。

想象一下，如果你有 20 个或更多的包，可以使用版本升级。相反，你应该制定一个工作流程，在过期的依赖关系数量增加和升级变得越来越难之前，定期检查新版本。

下面是一个我保持更新的工作流程：首先，发现哪些软件包需要更新，以及版本落后的程度。接下来，选择单独或一起批量更新软件包。始终对更新进行测试，以确保没有发生破坏性变化。

我更喜欢单独执行主要版本的更新。对于主要的更新，你很可能会遇到破坏性的变化。与许多包相比，撤销或处理与一个包有关的代码变化要容易得多。

在这篇文章中，我将详细介绍检查和升级依赖关系的方法。

怎样使用 npm outdated 命令

npm outdated

该命令将检查每个已安装的依赖关系，并将当前版本与 npm registry 中的最新版本进行比较。它在终端打印出一个表格，概述了可用的版本。

它是内置在 NPM 中的，所以不需要下载额外的软件包。npm outdated 是一个很好的开始，可以了解所需的依赖性更新的数量。

npm 如何更新项目最新依赖包_npm

Current 是当前安装的版本。
Wanted 是根据semver 范围内的软件包的最大版本。
Latest 是在 npm registry 中被标记为最新的软件包版本。

使用这种方法，要安装每个软件包的更新，你只需要运行：

npm update

请记住，使用 npm update 它永远不会更新到一个主要的（major），具有破坏性变化的版本。它更新 package.json 和 package-lock.json 中的依赖关系。它将使用想要的版本。

为了获得 "最新 "的版本，在单个安装中附加 @latest，例如 npm install react@latest。

怎样使用 npm-check-updates

对于高级和可定制的升级体验，我推荐 npm-check-updates。这个包可以做所有 npm oudated 和 npm upgrade 能做的事情，并增加了一些自定义选项。不过，它确实需要安装一个包。

点击打开文档

要开始使用，请在全局安装 npm-check-updates 软件包：

npm install -g npm-check-updates

然后，运行 ncu 来显示要升级的软件包。与 npm outdated 类似，它不会产生任何变化。

ncu
Checking package.json
[====================] 12/12 100%

 @testing-library/user-event    ^13.5.0  →  ^14.2.1
 @types/jest                    ^27.5.2  →  ^28.1.4
 @types/node                  ^16.11.42  →  ^18.0.1

Run ncu -u to upgrade package.json

要升级依赖性，你只需要运行：