前因後果是上次突然被公司信安部門掃出javascript漏洞,因爲從來沒遇到這個問題 ,看了下依賴包大部分都依賴了js,有種衝動就是直接更新所有依賴包的想法,但是還是奉勸大家更新所有的包要慎重不然來個項目崩了就不好了,如果一個個更新排查就太慢了,於是我找了下資料可以直接更新所有的依賴包到最新,那廢話不多說直接上教程
1、全局安裝:
npm install -g npm-check-updates
2、檢查package.json中dependencies的最新版本:
ncu
3、更新dependencies到新版本:
ncu -u
更新全部dependencies到最新版本(包括當前指定版本範圍滿足最新版本號的,比如^4.2.0 -> ^4.3.0):
ncu -a
一頓操作之後就更新完了哈哈哈哈