NPM 是什么?

Node 软件包管理器(NPM)提供了各种功能来帮助你安装和维护项目的依赖关系。

由于错误修复、新功能和其他更新,依赖关系可能会随着时间的推移而变得过时。你的项目依赖越多,就越难跟上这些更新。

老旧的软件包会对安全构成威胁,并会对性能产生负面影响。最新的软件包可以防止出现漏洞。这意味着定期检查和更新依赖是很重要的。

如何保持依赖是最新的

现在,你可以逐一查看 package.json 中的每一个单独的包,改变版本,然后运行 npm install <package>@latest 来获得最新版本。但这并不是最有效的方法。

想象一下,如果你有 20 个或更多的包,可以使用版本升级。相反,你应该制定一个工作流程,在过期的依赖关系数量增加和升级变得越来越难之前,定期检查新版本。

下面是一个我保持更新的工作流程:首先,发现哪些软件包需要更新,以及版本落后的程度。接下来,选择单独或一起批量更新软件包。始终对更新进行测试,以确保没有发生破坏性变化。

我更喜欢单独执行主要版本的更新。对于主要的更新,你很可能会遇到破坏性的变化。与许多包相比,撤销或处理与一个包有关的代码变化要容易得多。

在这篇文章中,我将详细介绍检查和升级依赖关系的方法。

怎样使用 npm outdated 命令

npm outdated

该命令将检查每个已安装的依赖关系,并将当前版本与 npm registry 中的最新版本进行比较。它在终端打印出一个表格,概述了可用的版本。

它是内置在 NPM 中的,所以不需要下载额外的软件包。npm outdated 是一个很好的开始,可以了解所需的依赖性更新的数量。

  • Current 是当前安装的版本。
  • Wanted 是根据semver 范围内的软件包的最大版本。
  • Latest 是在 npm registry 中被标记为最新的软件包版本。

使用这种方法,要安装每个软件包的更新,你只需要运行:

npm update

请记住,使用 npm update 它永远不会更新到一个主要的(major),具有破坏性变化的版本。它更新 package.jsonpackage-lock.json 中的依赖关系。它将使用想要的版本。

为了获得 "最新 "的版本,在单个安装中附加 @latest,例如 npm install react@latest

怎样使用 npm-check-updates

对于高级和可定制的升级体验,我推荐 npm-check-updates。这个包可以做所有 npm oudatednpm upgrade 能做的事情,并增加了一些自定义选项。不过,它确实需要安装一个包。

点击打开文档

要开始使用,请在全局安装 npm-check-updates 软件包:

npm install -g npm-check-updates

然后,运行 ncu 来显示要升级的软件包。与 npm outdated 类似,它不会产生任何变化。

ncu

Checking package.json

[====================] 12/12 100%

 @testing-library/user-event    ^13.5.0  →  ^14.2.1

 @types/jest                    ^27.5.2  →  ^28.1.4

 @types/node                  ^16.11.42  →  ^18.0.1

Run ncu -u to upgrade package.json

要升级依赖性,你只需要运行:

ncu --upgrade

// or

ncu -u

资料:npm-check-updates

  • Red (显示红色) = major (主版本,或者说是大版本)
  • Cyan (显示青色) = minor(次要版本)
  • Green(显示绿色) = patch (补丁版本)

这个方法只更新 package.json 文件中的依赖关系,并且会选择最新的版本,即使它包括一个破坏性的变化。使用这种方法,npm install 不会自动运行,所以一定要在之后运行它来更新 package-lock.json

要选择你喜欢的版本类型,运行 ncu --target [patch, minor, latest, newest, greatest]

如何使用 npm-check-updates 互动模式

ncu --interactive

// or

ncu -i

互动模式允许你选择特定的软件包进行更新。默认情况下,所有软件包都被选中。

向下浏览每一个软件包,用空格来取消选择,当你准备好升级所有选择的软件包时,回车键(enter)确定。

资料: npm-check-updates

有几种方法可以提升交互式 npm-check-updates 的体验。

ncu --interactive --format group

这个命令将软件包分组并组织成 主版本(major)、次要(minor)和补丁(patch)版本。

资料: npm-check-updates

npm-check-updates 提供了其他有用的工具,如 doctor mode,它可以安装升级并运行测试以检查破坏性变化。

总结

养成定期更新你的依赖关系的习惯,将有助于你的应用程序的安全性和性能。

npm oudatednpm-check-updates 都是有用的工具,可以检查那些可以使用版本升级的软件包。

https://www.freecodecamp.org/chinese/news/how-to-update-npm-dependencies/

npm 如何更新项目最新依赖包的更多相关文章

  1. git克隆项目到本地&&全局安装依赖项目&&安装依赖包&&启动服务

     一.安装本地开发环境 1.安装本项目 在需要保存到本地的项目的文件夹,进入到文件夹里点击右键,bash here,出现下图: 2.安装依赖项目  3.安装依赖包(进入到命令行) # 安装依赖包 $ ...

  2. 项目的依赖包(node_modules)删除

    快速删除依赖包一共分为三部 1.打开命令行(管理员身份),执行 npm i -g npkill 2.cd 进入到想删除的项目中,执行 npkill 3.执行完成会进入到npkill页面,等待搜索完成, ...

  3. 使用pipenv隔离不同项目的依赖包

    pipenv可以为不同的路径创建python环境和依赖包,结合pyenv可以达到为不同项目使用不同python版本,不同依赖包的目的. pip install pipenv #安装pipenv 使用p ...

  4. Linux下离线安装python项目的依赖包

    第一步新建一个site-packages文件夹,把python项目有需要的依赖包名称导出到site-packages下的requirements.txt中 $ pip3 freeze > req ...

  5. Django项目 生成依赖包

    生成依赖包文件 requirements.txt,最好用 pip3, 如果有 python2 的话会默认使用 py2 的 pip pip3 -r freeze > requirements.tx ...

  6. 【npm start 启动失败】ubuntu 将node和npm同时更新到最新的稳定版本

    https://blog.csdn.net/u010277553/article/details/80938829 npm start 启动失败,报错如下 错误提示 make sure you hav ...

  7. 更新python的依赖包,亲测!

    输入pip install --upgrade pandas 无需卸载,让它自己更新就好 pandas可以改成别的包

  8. Composer项目安装依赖包

    说明:一般用Composer的项目中,目录下都有一个composer.json文件,安装这些依赖,只需要输入命令即可 步骤: cmd进入项目目录,运行命令即可 composer install 文章参 ...

  9. android studio中为项目添加依赖包的方法

    右键项目,Open Module Settings 打开后选择Dependencies选项卡,点最右边的加号: 选择Libriay dependencies,从下拉列表里面选择就可以了.

  10. IDEA 用了maven后的 智能提示 不出现问题,项目的依赖包没有加载依赖库中的问题。

随机推荐

  1. Qt音视频开发24-ffmpeg音视频同步

    一.前言 用ffmpeg来做音视频同步,个人认为这个是ffmpeg基础处理中最难的一个,无数人就卡在这里,怎么也不准,本人也是尝试过网上各种demo,基本上都是渣渣,要么仅仅支持极其少量的视频文件比如 ...

  2. [转]基于 Node.js 实现前后端分离

    为了解决传统Web开发模式带来的各种问题,我们进行了许多尝试,但由于前/后端的物理鸿沟,尝试的方案都大同小异.痛定思痛,今天我们重新思考了"前后端"的定义,引入前端同学都熟悉的No ...

  3. OGC——WFS服务

    一.WFS简介    OGC的WMS和WMTS规范都是有关空间数据显示的标准,而WFS(Web Feature Service)则允许用户在分布式的环境下通过HTTP对空间数据进行增.删.改.查. 具 ...

  4. Pytorch损失函数总结

    损失函数 nn.L1Loss 创建一个衡量输入中每个元素之间的平均绝对误差 (MAE) 的标准XX和目标是的是的. nn.MSELoss 创建一个标准,用于测量输入中每个元素之间的均方误差(平方 L2 ...

  5. 【狂神说Java】Java零基础学习笔记-Java入门

    [狂神说Java]Java零基础学习笔记-Java入门 Java入门01:Java帝国的诞生 C&C++ 1972年C诞生 贴近硬件,运行极快,效率极高. 操作系统,编译器,数据库,网络系统等 ...

  6. Chrome谷歌浏览器自动升级后页面字体过小

    谷歌浏览器使用一段时间后系统自动升级后页面字体突然变小,如何进行设置呢,如下 1.在页面右上角选择浏览器设置-外观-自定义字体-设置字号等其他需要配置的参数即可

  7. 前端学习openLayers配合vue3(图层中心点的偏移)

    有了上一步的学习,我们知道了如何创建一个地图,现在我们来尝试更改一下图层的中心点 关键代码 let view = map.getView();//获取视图层 let center = view.get ...

  8. 注册中心如何选型?Eureka、Zookeeper、Nacos怎么选

    这是小卷对分布式系统架构学习的第9篇文章,第8篇时只回答了注册中心的工作原理的内容,面试官的第二个问题还没回答,今天再来讲讲各个注册中心的原理,以及区别,最后如何进行选型 上一篇文章:如何设计一个注册 ...

  9. Canvas简历编辑器-选中绘制与拖拽多选交互方案

    Canvas简历编辑器-选中绘制与拖拽多选交互方案 在之前我们聊了聊如何基于Canvas与基本事件组合实现了轻量级DOM,并且在此基础上实现了如何进行管理事件以及多层级渲染的能力设计.那么此时我们就依 ...

  10. runoob-TypeScript 教程

    https://www.runoob.com/typescript/ts-tutorial.html TypeScript 是 JavaScript 的一个超集,支持 ECMAScript 6 标准( ...