问题标签 [npm-update]

npm update该命令和包npm-check-updates有什么区别？使用后者是否完全安全？

执行后似乎npm update并非所有软件包都已更新，因此似乎不完整。许多其他流行的 SO 答案是指先使用先验命令，然后再使用后者，但我仍然不明白后者做了什么，而先验没有。

我想更新 Firebase 项目中的 npm 包。但是，我对packages.json. 我想他们在那里是有原因的，但我不知道他们为什么现在在那里。也许我安装它们是为了解决一个错误？或者，这可能是在我背后以另一种方式处理的事情？

例如，如果我运行，npm outdated我发现了这个（以及另外 7 个）：

然后当然packages.json是这样：

我可以用它替换它并运行npm update：

我如何（递归地）使用 NPM 更新所有依赖项？

我通常的方法（使用npm-check-updates）是这样的：

但是，这不起作用，并且经常使依赖项处于npm audit抱怨子依赖项的状态。（或者，更糟糕的是，npm update --depth 99999有时会挂起。）

运行npm audit fix会更新更多的包，但只是为了修复安全漏洞。

我发现的唯一真正的解决方案是：

…但这不可能是正确的解决方案，对吧？正确的？

我很惊讶我不得不在这里问这个问题，但是阅读文档并在互联网上搜索了一段时间只得到了结果npm update --depth 99999和npm-check-updates包，它们并不能完全完成这项工作。

出于某种原因，每当我在项目中更新或安装包时，NPM 都会安装一个空的 etc 文件夹和多个 .cmd 文件（见下图）。它也不再更新我的 package.json，我必须手动更新 NPM 更新的包版本。

我唯一记得我改变的是将 nodejs 文件夹添加为 Windows 环境变量以访问全局命令。除此之外，我似乎不记得做过任何能让 NPM 做出这种奇怪行为的事情。

有人知道我可能做错了什么吗？我怎样才能解决这个问题？

谢谢！

更新： 我注意到每个 npm 操作都会添加空的 etc 文件夹。（npm 安装、发布、启动、更新、..）

我已经搜索了其他问题，但我需要一个明确的规范答案，因为我还不清楚为什么该命令npm update不会将每个包安装到最新版本，因此我们需要一个额外的包，例如npm-check-updates全局安装。

• 将所有软件包强制更新到各自的最新版本是否完全安全？
• 为什么命令npm update不这样做？包版本依赖问题？

在处理 Node.js 项目时，我运行npm install命令。事情发生了，最后我收到了这条消息：

认为更新到最后一个版本总是好的，我运行（按照建议）：

可以看出有几个问题。除了我不明白为什么会遇到这些写访问问题之外；确实没有建议以 root 身份运行命令（或类似建议）；我继续尝试：

希望一切顺利。但结果如下：

跑步：

只会使 npm 不可用。

把它们加起来。遵循补丁建议的方法是什么？

npm 的新补丁版本可用！6.13.4 → 6.13.7

不用遇到这么多麻烦。

我有一些全局安装的软件包，我想更新其中的一些。我检查过

我试过了

但我收到了消息

我检查了文档

• Wanted 是满足package.json中指定的semver范围的包的最大版本。如果没有可用的 semver 范围（即您正在运行npm outdated --global，或者该包未包含在package.json中），那么想要显示当前安装的版本。

但这显然不是真的，因为

在更新之前工作并且包的值Current和Wanted包的值jshint不同。实际值是如何wanted定义的？

旁白：更新所有过时包的 npm 方式是什么，更新一个包的 npm 方式是什么？

编辑：

检查它是否与我安装的主要和次要版本号有关

我更新了其他包。现在输出是

这些包有不同的行为。

首先，我查看了这些以前的帖子以获得答案：EACCES：权限被拒绝，取消链接

错误：EACCES：权限被拒绝，取消链接“/usr/local/bin/npx”

构建或运行 ngx-bootstrap 测试时出错

我在任何这些帖子中都没有看到我寻求的答案，或者我可能没有足够的知识来破译如何使用这些答案来解决我的问题。我还在学习，所以请，如果你正在回答我的帖子，请确保你解释一下，这样我就可以完全掌握正在做什么以及为什么。我会非常感激。

在 VS Code 中，我试图处理一个项目，但需要更新 npm 版本。参见示例：

在研究了 f***（请原谅我的语言）之后，我做了以下事情：

阅读本文后：https ://flaviocopes.com/npm-fix-missing-write-access-error/ 我按照他的建议做了，然后尝试进行 npm 更新。

然后我做了以下，找到谁拥有该目录

在此之后，我几乎不知道下一步该做什么，为什么我有三个'drwxr-xr-x'？这到底是什么意思，我有三个 npm 包？我可以将它们合二为一吗？还是删除所有内容并从头开始会更好，但是我会遇到同样的问题吗？

我也读过这个：

为了最大限度地减少权限错误的可能性，您可以将 npm 配置为使用不同的目录。在此示例中，您将在主目录中创建并使用一个隐藏目录。

备份您的计算机。在命令行中，在您的主目录中，为全局安装创建一个目录： mkdir ~/.npm-global 配置 npm 以使用新目录路径： npm config set prefix '~/.npm-global' 在您首选的文本编辑器中，打开或创建一个 ~/.profile 文件并添加以下行： export PATH=~/.npm-global/bin:$PATH 在命令行上，更新您的系统变量： source ~/.profile 要测试您的新配置，在不使用 sudo 的情况下全局安装包

但是根据终端，如果我必须[取消链接'/usr/local/bin/npm']，那会起作用吗？老实说，我不喜欢重新配置，因为我需要备份所有内容，有没有人有解决方案或建议来做什么？

谢谢大家。我想再次重申我仍在学习，所以请善待并详细说明您的答案。

我正在尝试修复项目中的 npm 漏洞。在尝试npm audit时，我得到了一个命令来修复其中一个包中的漏洞。 $ npm update kind-of --depth 21

运行此命令时，我收到以下消息：

有人可以帮我解决这个问题吗？谢谢你。

除了npm update modify package.json之外，这些命令之间有什么本质区别？