Copié package.json de otro proyecto y ahora quiero agregar todas las dependencias a sus últimas versiones, ya que este es un proyecto nuevo y no me importa arreglar algo si se rompe.

¿Cuál es la forma más fácil de hacer esto?

La mejor manera que conozco ahora es ejecutar npm info express versiony actualizar package.json manualmente para cada uno. Debe haber una mejor manera.

{
  "name": "myproject",
  "description": "my node project",
  "version": "1.0.0",
  "engines": {
    "node": "0.8.4",
    "npm": "1.1.65"
  },
  "private": true,
  "dependencies": {
    "express": "~3.0.3", // how do I get these bumped to latest?
    "mongodb": "~1.2.5",
    "underscore": "~1.4.2",
    "rjs": "~2.9.0",
    "jade": "~0.27.2",
    "async": "~0.1.22"
  }
}

ACTUALIZACIÓN 01/05/19 : Seis años después y todavía mantengo npm-check-updates como una solución integral a este problema. ¡Disfrutar!

Parece que npm-check-updates es la única forma de hacer que esto suceda ahora.

npm i -g npm-check-updates
ncu -u
npm install

En npm <3.11:

Simplemente cambie la versión de cada dependencia *y luego ejecútela npm update --save. ( Nota: roto en versiones recientes (3.11) de npm ).

Antes de:

  "dependencies": {
    "express": "*",
    "mongodb": "*",
    "underscore": "*",
    "rjs": "*",
    "jade": "*",
    "async": "*"
  }

Después:

  "dependencies": {
    "express": "~3.2.0",
    "mongodb": "~1.2.14",
    "underscore": "~1.4.4",
    "rjs": "~2.10.0",
    "jade": "~0.29.0",
    "async": "~0.2.7"
  }

Por supuesto, este es el martillo contundente de actualizar las dependencias. Está bien si, como dijiste, el proyecto está vacío y nada puede romperse.

Por otro lado, si está trabajando en un proyecto más maduro, es probable que desee verificar que no haya cambios importantes en sus dependencias antes de actualizar.

Para ver qué módulos están desactualizados, simplemente ejecute npm outdated. Enumerará todas las dependencias instaladas que tengan versiones más nuevas disponibles.

npm-check-updates es una utilidad que ajusta automáticamente un package.json con la última versión de todas las dependencias

ver https://www.npmjs.org/package/npm-check-updates

$ npm install -g npm-check-updates
$ ncu -u
$ npm install 

[EDITAR] Una forma un poco menos intrusiva (evita una instalación global) de hacer esto si tienes una versión moderna de npmes:

$ npx npm-check-updates -u
$ npm install 

Actualizado para la última NPM

npm 2+ (Nodo 0.12+):

npm outdated
npm update
git commit package-lock.json

Ancient npm (circa 2014):

npm install -g npm-check-updates
npm-check-updates
npm shrinkwrap
git commit package-lock.json

Asegúrate de encoger tus deps, o podrías terminar con un proyecto muerto. El otro día saqué un proyecto y no se ejecutó porque mis departamentos estaban desactualizados / actualizados / un desastre. Si me hubiera encogido, npm habría instalado exactamente lo que necesitaba.

Detalles

Para los curiosos que llegan hasta aquí, esto es lo que recomiendo:

Use npm-check-updateso npm outdatedpara sugerir las últimas versiones.

# `outdated` is part of newer npm versions (2+)
$ npm outdated
# If you agree, update.  
$ npm update

#       OR

# Install and use the `npm-check-updates` package.
$ npm install -g npm-check-updates
# Then check your project
$ npm-check-updates
# If you agree, update package.json.
$ npm-check-updates -u

Luego haga una instalación limpia (sin el rm recibí algunas advertencias de dependencia)

$ rm -rf node_modules
$ npm install 

Por último, guarde versiones exactas npm-shrinkwrap.jsonconnpm shrinkwrap

$ rm npm-shrinkwrap.json
$ npm shrinkwrap

Ahora, npm installahora usaré versiones exactas ennpm-shrinkwrap.json

Si se registra npm-shrinkwrap.jsonen git, todas las instalaciones utilizarán las mismas versiones exactas.

Esta es una forma de pasar del desarrollo (todas las actualizaciones, todo el tiempo) a la producción (nadie toca nada).

• npm desactualizado

• npm-check-updates

• npm shrinkwrap

ps Yarn está enviando su lista de paquetes a Facebook .

Para actualizar una dependencia a su última versión sin tener que abrirla manualmente package.jsony cambiarla, puede ejecutar

npm install {package-name}@* {save flags?}

es decir

npm install express@* --save

Como referencia, npm-install

Como señaló el usuario Vespakoen en una edición rechazada, también es posible actualizar varios paquetes a la vez de esta manera:

npm install --save package-nave@* other-package@* whatever-thing@*

También admite una línea para el shell basado en npm outdated. Vea la edición para el código y la explicación.

PD: también odio tener que editar manualmente package.jsonpara cosas así;)

Si está utilizando Visual Studio Code como su IDE, esta es una pequeña extensión divertida para actualizar package.jsonun proceso de un solo clic.

Lente de versión

Esto funciona a partir de npm 1.3.15.

"dependencies": {
  "foo": "latest"
}

1. Úselo *como la versión para los últimos lanzamientos, incluidos los inestables
2. Usar latestcomo definición de versión para la última versión estable
3. Modifique el package.json con exactamente el último número de versión estable usando LatestStablePackages

Aquí hay un ejemplo:

"dependencies": {
        "express": "latest"  // using the latest STABLE version
    ,   "node-gyp": "latest"    
    ,   "jade": "latest"
    ,   "mongoose": "*" // using the newest version, may involve the unstable releases
    ,   "cookie-parser": "latest"
    ,   "express-session": "latest"
    ,   "body-parser": "latest"
    ,   "nodemailer":"latest"
    ,   "validator": "latest"
    ,   "bcrypt": "latest"
    ,   "formidable": "latest"
    ,   "path": "latest"
    ,   "fs-extra": "latest"
    ,   "moment": "latest"
    ,   "express-device": "latest"
},

La única advertencia que he encontrado con la mejor respuesta anterior es que actualiza los módulos a la última versión. Esto significa que podría actualizarse a una versión alfa inestable.

Usaría esa utilidad npm-check-updates. Mi grupo usó esta herramienta y funcionó efectivamente al instalar las actualizaciones estables.

Como Etienne declaró anteriormente: instalar y ejecutar con esto:

$ npm install -g npm-check-updates
$ npm-check-updates -u
$ npm install 

Para ver qué paquetes tienen versiones más nuevas disponibles, utilice el siguiente comando:

npm outdated

para actualizar solo una dependencia solo use el siguiente comando:

npm install yourPackage@latest --save

Por ejemplo:

Mi package.jsonarchivo tiene dependencia:

"@progress/kendo-angular-dateinputs": "^1.3.1",

entonces debería escribir:

npm install @progress/kendo-angular-dateinputs@latest --save

Realmente me gusta cómo funciona npm-upgrade . Es una sencilla utilidad de línea de comandos que pasa por todas sus dependencias y le permite ver la versión actual en comparación con la última versión y actualizarla si lo desea.

Aquí hay una captura de pantalla de lo que sucede después de ejecutar npm-upgradeen la raíz de su proyecto (al lado del package.jsonarchivo):

Para cada dependencia, puede elegir actualizar, ignorar, ver el registro de cambios o finalizar el proceso. Me ha funcionado muy bien hasta ahora.

EDITAR: Para que quede claro, este es un paquete de terceros que debe instalarse antes de que el comando funcione. No viene con npm en sí:

npm install -g npm-upgrade

Luego, desde la raíz de un proyecto que tiene un archivo package.json:

npm-upgrade

Aquí hay una expresión regular básica para que coincida con los números de versión semántica para que pueda reemplazarlos rápidamente con un asterisco.

Versión Semántica Regex

([>|<|=|~|^|\s])*?(\d+\.)?(\d+\.)?(\*|\d+)

Cómo utilizar

Seleccione las versiones de paquete que desea reemplazar en el archivo JSON.

Ingrese la expresión regular anterior y verifique que coincida con el texto correcto.

Reemplace todas las cerillas con un asterisco.

correr npm update --save

Recientemente tuve que actualizar varios proyectos que usaban npm y package.json para su magia gruntfile.js. El siguiente comando bash (comando multilínea) funcionó bien para mí:

npm outdated --json --depth=0 | \
jq --ascii-output --monochrome-output '. | keys | .[]' | \
xargs npm install $1 --save-dev

La idea aquí: para canalizar la npm outdatedsalida como json, a jq
(jq es una herramienta de análisis / consulta de línea de comando json)
(observe el uso del --depthargumento para npm outdated)
jq quitará la salida solo al nombre del paquete de nivel superior.
finalmente xargs pone cada NOMBRE DE BIBLIOTECA uno a la vez en unnpm install LIBRARYNAME --save-dev comando

Lo anterior es lo que funcionó para mí en una máquina en funcionamiento: nodo = v0.11.10 osx = 10.9.2 npm = 1.3.24

esto requiere:
xargs http://en.wikipedia.org/wiki/Xargs (creo que es nativo de mi máquina)
y
jq http://stedolan.github.io/jq/ (lo instalé con brew install jq)

Nota: Solo guardo las bibliotecas actualizadas en package.json dentro de la clave json devDependanciesusando --save-dev, eso era un requisito de mis proyectos, muy posiblemente no el suyo.

Luego verifico que todo esté en salsa con un simple

npm outdated --depth=0

Además, puede verificar las versiones actuales de la biblioteca de nivel superior instaladas con

npm list --depth=0

Si desea utilizar un enfoque suave a través de una hermosa interfaz de informes interactiva (para terminal), sugeriría usar npm-check .

Es menos martillo y le brinda más conocimiento consecuente y control sobre sus actualizaciones de dependencia.

Para darle una idea de lo que le espera aquí hay una captura de pantalla (raspada de la página de git para npm-check):

Esta característica se ha introducido en npm v5. actualizar a npm usando npm install -g npm@latesty

actualizar package.json

1. eliminar /node_modulesypackage-lock.json (if you have any)

2. ejecutar npm update. esto actualizará las dependencias package.json a la última, basada en semver .

para actualizar a la última versión. puedes ir connpm-check-updates

Si usa hilo, el siguiente comando actualiza todos los paquetes a su última versión:

yarn upgrade --latest

De sus documentos :

El upgrade --latestcomando actualiza los paquetes igual que el comando de actualización, pero ignora el rango de versiones especificado en package.json. En su lugar, se utilizará la versión especificada por la última etiqueta (posiblemente actualizando los paquetes en las versiones principales).

A partir de npm versión 5.2.0, hay una manera de ejecutar esto en una sola línea sin instalar ningún paquete adicional en su registro global de npm ni localmente en su aplicación. Esto se puede hacer aprovechando la nueva npxutilidad que se incluye con npm. ( Haga clic aquí para obtener más información ) .

Ejecute el siguiente comando en la raíz de su proyecto:

npx npm-check-updates -u && npm i

Yo uso npm-checkpara lograr esto.

npm i -g npm npm-check
npm-check -ug #to update globals
npm-check -u #to update locals

Otra lista de comandos útil que mantendrá números de versión exactos en package.json

npm cache clean
rm -rf node_modules/
npm i -g npm npm-check-updates
ncu -g #update globals
ncu -ua #update locals
npm i

Updtr!

Basado en npm desactualizado, updtr instala la última versión y ejecuta la prueba npm para cada dependencia. Si la prueba tiene éxito, updtr guarda el nuevo número de versión en su package.json. Si la prueba falla, sin embargo, updtr revierte sus cambios.

https://github.com/peerigon/updtr

Comandos que tuve que usar para actualizar package.jsonpara NPM 3.10.10:

npm install -g npm-check-updates
ncu -a
npm install

Antecedentes:

Estaba usando el último comando de @ josh3736 pero mi package.jsonno fue actualizado. Luego noté el texto descriptivo cuando ejecuté npm-check-updates -u:

La siguiente dependencia es satisfecha por su rango de versión declarada, pero la versión instalada está detrás. Puede instalar la última versión sin modificar su archivo de paquete utilizando la actualización npm. Si desea actualizar la dependencia en su archivo de paquete de todos modos, ejecute ncu -a.

Al leer la documentación de npm-check-updates puede ver la diferencia:

https://www.npmjs.com/package/npm-check-updates

-u, --upgrade: sobrescribe el archivo del paquete

-a, --upgradeAll: incluye incluso aquellas dependencias cuya última versión satisface la dependencia semver declarada

ncu es un alias para npm-check-updatescomo se ve en el mensaje al escribir npm-check-updates -u:

[INFO]: You can also use ncu as an alias

Si está utilizando yarn, yarn upgrade-interactivees una herramienta realmente elegante que le permite ver sus dependencias obsoletas y luego seleccionar cuáles desea actualizar.

Más razones para usar Yarn over npm. Je

Los comandos anteriores no son seguros porque podría romper su módulo al cambiar de versión. En cambio, recomiendo lo siguiente

• Establezca la versión actual de los módulos de nodo actuales en package.json usando npm shrinkwrap comando.
• Actualice cada dependencia a la última versión SI NO ROMPE SUS PRUEBAS usando la herramienta de línea de comandos https://github.com/bahmutov/next-update

npm install -g next-update
// de tu paquete
próxima actualización

Intente seguir el comando si usa npm 5 y el nodo 8

npm update --save

El siguiente código (que fue aceptado) me escribió algo así como "lleva demasiado tiempo, bla, bla" y no hizo nada. Probablemente usar el indicador global fue el problema, idk.

npm i -g npm-check-updates
ncu -u
npm install

Decidí usar mi editor de texto y seguir un enfoque semi-manual en su lugar.

Copié una lista como esta (solo mucho más) de las dependencias de desarrollo de mi package.jsonal editor de texto notepad ++:

"browserify": "10.2.6",
"expect.js": "^0.3.1",
"karma": "^0.13.22",
"karma-browserify": "^5.2.0",

Establecí el modo de búsqueda en expresión regular, usé el ^\s*"([^"]+)".*$patrón para obtener el nombre del paquete y lo reemplacé por npm uninstall \1 --save-dev \nnpm install \1 --save-dev. Haga clic en "reemplazar todo". El resultado fue este:

npm uninstall browserify --save-dev 
npm install browserify --save-dev
npm uninstall expect.js --save-dev 
npm install expect.js --save-dev
npm uninstall karma --save-dev 
npm install karma --save-dev
npm uninstall karma-browserify --save-dev 
npm install karma-browserify --save-dev

Lo copié de nuevo a bash y presioné enter. Todo fue actualizado y funcionando bien. Eso es todo.

"browserify": "^16.1.0",
"expect.js": "^0.3.1",
"karma": "^2.0.0",
"karma-browserify": "^5.2.0",

No creo que sea un gran problema, ya que debe hacerlo solo de vez en cuando, pero puede escribir fácilmente un script, que analiza package.jsony actualiza sus paquetes. Creo que es mejor así, porque puedes editar tu lista si necesitas algo especial, por ejemplo, mantener la versión actual de una lib.

Resolví esto viendo las instrucciones de https://github.com/tjunnone/npm-check-updates

$ npm install -g npm-check-updates
$ ncu
$ ncu -u # to update all the dependencies to latest
$ ncu -u "specific module name"  #in case you want to update specific dependencies to latest

Encontré otra solución para la versión reciente de NPM. Lo que quiero hacer es reemplazar todas las dependencias "*" con el último número de versión explícito. Ninguno de los métodos discutidos me ha funcionado.

Lo que hice:

1. Reemplace todo "*" con "^ 0.0.0"
2. correr npm-check-updates -u

Todo en package.json ahora se actualiza a la última versión.

Si no desea instalar npm-check-updates globales, simplemente puede ejecutar eso:

node -e "const pk = JSON.parse(require('fs').readFileSync('package.json', 'utf-8'));require('child_process').spawn('npm', ['install', ...Object.keys(Object.assign({},pk.dependencies, pk.devDependencies)).map(a=>a+'@latest')]).stdout.on('data', d=>console.log(d.toString()))"

La alternativa es

"dependencies":{
    "foo" : ">=1.4.5"
}

Cada vez que utiliza la actualización npm, se actualiza automáticamente a la última versión. Para obtener más información sobre la sintaxis, puede consultar aquí: https://www.npmjs.org/doc/misc/semver.html

Solución sin paquetes adicionales.

Cambie la versión de cada dependencia a *:

"dependencies": {
    "react": "*",
    "react-google-maps": "*"
  }

Entonces corre npm update --save.

Algunos de sus paquetes fueron actualizados, pero otros no.

"dependencies": {
    "react": "^15.0.1",
    "react-google-maps": "*"
  }

Esta es la parte difícil, significa que su versión local de "reaccionar" fue inferior a la más reciente. En este caso, npm descargó y actualizó el paquete "react". Sin embargo, su versión local de "react-google-maps" es la misma que la más nueva.

Si aún desea "actualizar" sin cambios *, debe eliminar estos módulos de la node_modulescarpeta.

Por ejemplo, eliminar node_modules/react-google-maps.

Finalmente corre de nuevo npm update --save.

"dependencies": {
    "react": "^15.0.1",
    "react-google-maps": "^4.10.1"
  }

No olvide ejecutar npm update --save-devsi desea actualizar las dependencias de desarrollo.

Greenkeeper si estás usando Github. https://greenkeeper.io/

Es una integración de Github e increíblemente fácil de configurar. Cuando se instala, crea automáticamente solicitudes de extracción en los repositorios que especifique (o todos si lo desea) y mantiene su código siempre actualizado, sin obligarlo a hacer nada manualmente. Luego, los RP deben activar una compilación en un servicio de CI y, dependiendo de una verificación exitosa o fallida, puede seguir descubriendo qué está provocando el problema o cuando CI pasa, simplemente combine el RP.

En la parte inferior, puede ver que la primera compilación falló al principio y después de una confirmación ("actualizar a nodo v6.9") las pruebas pasan para que finalmente pueda fusionar el PR. También viene con muchos emoji.

Otra alternativa sería https://dependencyci.com/ , sin embargo, no lo probé intensamente. Después de un primer vistazo, Greenkeeper se ve mejor en general en la OMI y tiene una mejor integración.

• npm desactualizado
• actualización npm

Debería conseguirte las últimas versiones deseadas compatibles con tu aplicación. Pero no las últimas versiones.