一文詳解npm如何更新項目最新依賴包

更新時間：2023年01月15日 11:29:43 作者：牛奔

npm包的更新速度很快,為了將項目或者全局依賴更新到最新版本,下面這篇文章主要給大家介紹了關(guān)于npm如何更新項目最新依賴包的相關(guān)資料,文中通過實例代碼介紹的非常詳細(xì),需要的朋友可以參考下

NPM 是什么？

Node 軟件包管理器(NPM)提供了各種功能來幫助你安裝和維護(hù)項目的依賴關(guān)系。

由于錯誤修復(fù)、新功能和其他更新，依賴關(guān)系可能會隨著時間的推移而變得過時。你的項目依賴越多，就越難跟上這些更新。

老舊的軟件包會對安全構(gòu)成威脅，并會對性能產(chǎn)生負(fù)面影響。最新的軟件包可以防止出現(xiàn)漏洞。這意味著定期檢查和更新依賴是很重要的。

如何保持依賴是最新的

現(xiàn)在，你可以逐一查看 package.json 中的每一個單獨的包，改變版本，然后運行 npm install <package>@latest 來獲得最新版本。但這并不是最有效的方法。

想象一下，如果你有 20 個或更多的包，可以使用版本升級。相反，你應(yīng)該制定一個工作流程，在過期的依賴關(guān)系數(shù)量增加和升級變得越來越難之前，定期檢查新版本。

下面是一個我保持更新的工作流程：首先，發(fā)現(xiàn)哪些軟件包需要更新，以及版本落后的程度。接下來，選擇單獨或一起批量更新軟件包。始終對更新進(jìn)行測試，以確保沒有發(fā)生破壞性變化。

我更喜歡單獨執(zhí)行主要版本的更新。對于主要的更新，你很可能會遇到破壞性的變化。與許多包相比，撤銷或處理與一個包有關(guān)的代碼變化要容易得多。

在這篇文章中，我將詳細(xì)介紹檢查和升級依賴關(guān)系的方法。

怎樣使用 npm outdated 命令

npm outdated

該命令將檢查每個已安裝的依賴關(guān)系，并將當(dāng)前版本與 npm registry 中的最新版本進(jìn)行比較。它在終端打印出一個表格，概述了可用的版本。

它是內(nèi)置在 NPM 中的，所以不需要下載額外的軟件包。npm outdated 是一個很好的開始，可以了解所需的依賴性更新的數(shù)量。

Current 是當(dāng)前安裝的版本。
Wanted 是根據(jù)semver 范圍內(nèi)的軟件包的最大版本。
Latest 是在 npm registry 中被標(biāo)記為最新的軟件包版本。

使用這種方法，要安裝每個軟件包的更新，你只需要運行：

npm update

請記住，使用 npm update 它永遠(yuǎn)不會更新到一個主要的(major)，具有破壞性變化的版本。它更新 package.json 和 package-lock.json 中的依賴關(guān)系。它將使用想要的版本。

為了獲得 "最新 "的版本，在單個安裝中附加 @latest，例如 npm install react@latest。

怎樣使用 npm-check-updates

對于高級和可定制的升級體驗，我推薦 npm-check-updates。這個包可以做所有 npm oudated 和 npm upgrade 能做的事情，并增加了一些自定義選項。不過，它確實需要安裝一個包。

點擊打開文檔

要開始使用，請在全局安裝 npm-check-updates 軟件包：

npm install -g npm-check-updates

然后，運行 ncu 來顯示要升級的軟件包。與 npm outdated 類似，它不會產(chǎn)生任何變化。

ncu
Checking package.json
[====================] 12/12 100%
 
 @testing-library/user-event    ^13.5.0  →  ^14.2.1
 @types/jest                    ^27.5.2  →  ^28.1.4
 @types/node                  ^16.11.42  →  ^18.0.1
 
Run ncu -u to upgrade package.json

要升級依賴性，你只需要運行：