npm 升级依赖

npm 是 node 的包管理工具，可以安装、卸载、更新包。在项目开发中，老旧的软件包会对安全构成威胁，并会对性能产生负面影响。最新的软件包可以防止出现漏洞。这意味着定期检查和更新依赖是很重要的。

如何知道应该升级依赖包了

执行以下命令检查依赖包是否需要升级。

#该命令将检查每个已安装的依赖关系，并将当前版本与 npm registry 中的最新版本进行比较。
#它在终端打印出一个表格，概述了可用的版本。但是，它的版本并不一定是你想要的，你可以去npmjs网站上查看一下。
npm outdated

当然是否更新取决于你的需求。我没有碰到过这种方式升级依赖包的情况。大部分的情况是，我觉得它太老了。例如，我们找一些开源项目，它们依赖的包都是旧版本的，这时候就需要升级依赖包。

如何保持依赖是最新的

方法一

你可以使用 npm-check-updates，它可以检查当前可升级依赖，并能更新 package.json 文件。

#检查当前可升级依赖
ncu
#更新 package.json 文件中的依赖到最新版本，完成后需要执行npm i重新安装依赖并更新package-lock.json文件
ncu -u

你需要注意 ncu 命令与 NVIDIA 的性能分析工具重名了，所以你在执行 ncu 命令的时候要使用全路径。

方法二

修改 package.json 文件，指定更新版本，之后执行 npm install，完成更新。