Привет .
Меня зовут Михаил, более 10 лет разрабатываю интернет-проекты: от сайтов до систем автоматизации.

Привет

Управление зависимостями — важная часть в разработке проекта: необходимо установить подходящие версии пакетов, следить за их обновлениями, взаимной совместимостью и так далее. Я лично люблю обновлять пакеты: без постоянного обновления проект быстрее приближается к статусу «легаси». 

А в этой небольшой статье я хочу рассказать о нескольких способах обновления зависимостей.

Способ 0

Не обновлять. Да, это самый постой подход и он следует заповеди «работает — не трогай». Иначе есть риск нарваться на несовместимость версий или вредоносное ПО. 

Способ 1

Ручное обновление зависимостей. Алгоритм следующий:

  1. Открыть package.json
  2. Открывать каждый пакет в официальном репозитории: https://npmjs.com/package/*****
  3. Сравнить версии там и там
  4. Вручную установить новую версию зависимости (npm i *****)

Недостатки этого подхода:

  1. Ручная и монотонная работа
  2. Можно ошибиться с семантическим версионированием и установить несовместимую версию (если )

Способ 2

cli-инструмент npm-check-updates: https://www.npmjs.com/package/npm-check-updates

Удобный инструмент с гибкими настройками. Можно быстро (зависит от скорости соединения и количества зависимостей) получить отчёт о том, какие пакеты и до какой версии можно обновить.

Способ 3

Сайт https://updatepackagejson.ru/

На сайт можно загрузить package.json, а сервис проверит версии и предложит варианты обновления.

Алгоритм простой:

  1. Загружаем файл

  1. Ждём
  2. Получаем список возможных обновлений. Есть несколько вариантов:
    1. Оставить версию как есть
    2. Обновить согласно семантическому версионированию.
    3. Обновить до последней версии и сохранить префикс версии.
    4. Обновить до последней версии и зафиксировать версию.

  1. Копируем из браузера команду для обновления и вставляем её в терминал: