# npm update

更新包

# 概要

npm update [<pkg>...]

aliases: up, upgrade, udpate

注意

这个命令不支持工作空间。

# 描述

此命令会将列出的所有包更新为最新版本(由 tag 配置指定),尊重包及其依赖项的 semver 约束(如果它们也需要相同的包)。

它还将安装缺少的软件包。

如果 -g 指定了标志,此命令将更新全局安装的包。

如果未指定包名称,则将更新指定位置(全局或本地)中的所有包。

请注意,默认情况下 npm update 不会更新项目 package.json 中直接依赖项的 semver 值,如果你也想更新 package.json 中的值,你可以运行: npm update --save (或将 save=true 选项添加到配置文件中以使其成为默认行为)。

# 例子

对于下面的示例,假设当前包是 app 并且它依赖于依赖项 dep1 ( dep2, .. 等)。已发布的版本 dep1 有:

{
  "dist-tags": { "latest": "1.2.2" },
  "versions": [
    "1.2.2",
    "1.2.1",
    "1.2.0",
    "1.1.2",
    "1.1.1",
    "1.0.0",
    "0.4.1",
    "0.4.0",
    "0.2.0"
  ]
}

# 插入符号依赖项

如果 apppackage.json 包含:

"dependencies": {
  "dep1": "^1.1.1"
}

然后 npm update 就会安装 dep1@1.2.2,因为 1.2.2latest 并且 1.2.2 满足 ^1.1.1

# 波浪号依赖项

但是,如果 apppackage.json 包含:

"dependencies": {
  "dep1": "~1.1.1"
}

在这种情况下,运行 npm update 将安装 dep1@1.1.2. 即使 latest 标记指向 1.2.2,此版本也不满足 ~1.1.1,相当于 >=1.1.1 <1.2.0。所以 ~1.1.1 使用满足的最高排序版本,即 1.1.2.

# 低于 1.0.0 的插入符号依赖项

假设 app 对下面的版本有插入符号依赖 1.0.0,例如:

"dependencies": {
  "dep1": "^0.2.0"
}

npm update 将安装 dep1@0.2.0,因为没有其他版本满足 ^0.2.0. 如果依赖于 ^0.4.0

"dependencies": {
  "dep1": "^0.4.0"
}

然后 npm update 会安装 dep1@0.4.1,因为那是满足 ^0.4.0 ( >= 0.4.0 <0.5.0 ) 的最高排序版本。

# 子依赖

假设你的应用现在也依赖于 dep2:

{
  "name": "my-app",
  "dependencies": {
      "dep1": "^1.0.0",
      "dep2": "1.0.0"
  }
}

并且 dep2 本身取决于 dep1 这个有限的范围:

{
"name": "dep2",
  "dependencies": {
    "dep1": "~1.1.1"
  }
}

然后使用 npm update 将安装 dep1@1.1.2,因为这是 dep2 允许的最高版本。当单个版本可以满足树中多个依赖项的 semver 要求时,npm 将优先考虑树中的单个版本的 dep1 而不是两个。在这种情况下,如果你确实需要你的包使用较新版本,则需要使用 npm install

# 更新全局安装的软件包

npm update -gupdate 操作应用于每个全局安装的包 outdated - 也就是说,具有不同于 latest

注意

如果软件包已升级到比 更新的版本 latest,它将被降级。

# 配置

# save

  • Default: true 除非在使用 npm update 时默认为 false
  • Type: Boolean

将已安装的软件包保存为 package.json 文件作为依赖项。

npm rm 命令一起使用时,从 package.json 移除依赖关系。

如果设置为 package.json,也将阻止写入 false

# global

  • Default: false
  • Type: Boolean

以 “global” 模式运行,会将包安装到 prefix 文件夹而不是当前工作目录中。有关行为差异的更多信息,请参阅 folders。

  • 软件包被安装到 {prefix}/lib/node_modules 文件夹中,而不是当前工作目录中。
  • bin 文件链接到 {prefix}/bin
  • 操作说明链接到 {prefix}/share/man

# global-style

  • Default: false
  • Type: Boolean

使 npm 以与全局 node_modules 文件夹相同的布局将包安装到本地 node_modules 文件夹。您的直接依赖项将在 node_modules 中显示,它们所依赖的一切将在其 node_modules 文件夹中扁平化。这显然会消除一些重复数据删除。如果与 legacy-bundling 一起使用,legacy-bundling 优先。

# legacy-bundling

  • Default: false
  • Type: Boolean

使 npm 安装包,以便 1.4 之前的 npm 版本(例如 node 0.8 中包含的版本)可以安装包。这消除了所有自动重复数据删除。如果与 global-style 此选项一起使用 legacy-bundling 将是首选。

# omit

  • Default: 'dev' | ''
  • Type: "dev", "optional", or "peer" (可以设置多次)

要从磁盘上的安装树中省略的依赖类型。

注意

这些依赖项仍然被解析并添加到 package-lock.jsonnpm-shrinkwrap.json 文件中。

如果包类型同时出现在 --include--omit 列表中,那么它将被包括在内。

如果结果省略列表包括 dev,则 NODE_ENV 环境变量将设置 production 为所有生命周期的脚本。

# strict-peer-deps

  • Default: false
  • Type: Boolean

如果设置为 true ,并且没有设置 --legacy-peer-deps,则任何冲突 peerDependencies 都将被视为安装失败,即使 npm 可以根据非对等依赖关系合理地猜测适当的解决方案。

默认情况下,peerDependencies 将使用最近的非对等依赖规范来解决依赖关系图中的冲突,即使这样做会导致某些包收到超出其包 peerDependencies 对象中设置的范围的对等依赖项。

当执行此类和覆盖时,将打印一个警告,解释冲突和涉及的包。如果设置了 --strict-peer-deps,则此警告将被视为失败。

# package-lock

  • Default: true
  • Type: Boolean

如果设置为 false,则在安装时忽略 package-lock.json 文件。如果 save 为 true,将阻止写入 package-lock.json

此配置不会影响 npm ci

# foreground-scripts

  • Default: false
  • Type: Boolean

在前台进程中运行已安装包的所有构建脚本(ie, preinstall, install, postinstall) ,将与主 npm 进程共享标准输入、输出和错误。

注意

这通常会使安装运行速度变慢,并且噪音更大,但对调试很有用。

# ignore-scripts

  • Default: false
  • Type: Boolean

如果为 true, npm 不会运行包中指定的 package.json 文件。

注意

如果设置了 ignore-scripts,那些显式地想要运行特定脚本的命令,比如 npm startnpm stopnpm restartnpm testnpm run-script 仍然会运行它们想要运行的脚本,但是它们不会运行任何前脚本或后脚本。

# audit

  • Default: true
  • Type: Boolean

当为 "true" 时,将检查报告和当前 npm 命令一起提交到默认注册中心和所有配置了作用域的注册中心。具体提交内容请参见 npm audit 文档。

  • Default: true
  • Type: Boolean

告诉 npm 为包可执行文件创建符号链接(或 Windows 上的 .cmd 连接器命令文件)。

设置为 false 使其不执行此操作。这可以用来解决某些文件系统不支持符号链接的事实,即使在表面上是 Unix 系统上也是如此。

# fund

  • Default: true
  • Type: Boolean

当为 “true” 时,在每个 npm install 的末尾显示一条消息,确认寻求资助的依赖关系的数量。详见 npm fund

# dry-run

  • Default: false
  • Type: Boolean

表示您不希望 npm 进行任何更改,并且只报告它应该做的事情。这可以传递到任何修改本地安装的命令中,例如:install, update, dedupe, uninstall 以及 pack 和 publish。

注意

其他相关命令不支持此功能,例如 dist-tags, owner 等。

# workspace

  • Default:
  • Type: String (可以设置多次)

启用在当前项目的已配置工作区的上下文中运行命令,同时通过仅运行此配置选项定义的工作区进行过滤。

workspace 配置的有效值如下:

  • 工作区名称
  • 工作区目录的路径
  • 父工作区目录的路径(将导致选择该文件夹中的所有工作区)

npm init 命令设置时,可以将其设置为尚不存在的工作空间的文件夹,以创建文件夹并将其设置为项目中的全新工作空间。

此值不会导出到子进程的环境中。

# workspaces

  • Default: null
  • Type: null or Boolean

设置为 true 将在所有配置的工作区中运行该命令。

显式地将此设置为 false 将导致如下命令 install 完全忽略工作空间。当没有显式设置时:

  • node_modules 树上操作的命令 (install, update, etc.) 时,将把工作区链接到 node_modules 文件夹中。做其他事情的命令 (test, exec, publish, etc.) 将在根项目上操作,除非在 workspace 配置中指定了一个或多个工作空间。

此值不会导出到子进程的环境中。

# include-workspace-root

  • Default: false
  • Type: Boolean

当为某个命令启用工作区时,请包含工作区根目录。

当为 false 时,通过 workspace 配置指定单个工作空间,或通过 workspaces 标志指定所有工作空间,将导致 npm 仅在指定的工作空间上运行,而不是在根项目上运行。

此值不会导出到子进程的环境中。

  • Default: false
  • Type: Boolean

当设置文件: 存在于项目根目录之外的协议依赖项将被打包并安装为常规依赖项,而不是创建符号链接。此选项对工作区没有影响。

Last Updated: 6/17/2023, 6:57:19 PM