package.json 使用nodejs更新dependencies所有的依赖包

前因后果是上次突然被公司信安部门扫出javascript漏洞，因为从来没遇到这个问题 ，看了下依赖包大部分都依赖了js，有种冲动就是直接更新所有依赖包的想法，但是还是奉劝大家更新所有的包要慎重不然来个项目崩了就不好了，如果一个个更新排查就太慢了，于是我找了下资料可以直接更新所有的依赖包到最新，那废话不多说直接上教程

1、全局安装： 

npm install -g npm-check-updates

2、检查package.json中dependencies的最新版本：

ncu

3、更新dependencies到新版本：

ncu -u

 更新全部dependencies到最新版本(包括当前指定版本范围满足最新版本号的,比如^4.2.0 -> ^4.3.0)：

ncu -a

一顿操作之后就更新完了哈哈哈哈