前因后果是上次突然被公司信安部门扫出javascript漏洞,因为从来没遇到这个问题 ,看了下依赖包大部分都依赖了js,有种冲动就是直接更新所有依赖包的想法,但是还是奉劝大家更新所有的包要慎重不然来个项目崩了就不好了,如果一个个更新排查就太慢了,于是我找了下资料可以直接更新所有的依赖包到最新,那废话不多说直接上教程
1、全局安装:
npm install -g npm-check-updates
2、检查package.json中dependencies的最新版本:
ncu
3、更新dependencies到新版本:
ncu -u
更新全部dependencies到最新版本(包括当前指定版本范围满足最新版本号的,比如^4.2.0 -> ^4.3.0):
ncu -a
一顿操作之后就更新完了哈哈哈哈