プロジェクトの依存関係を最新に保つ方法

プロジェクトの依存関係を最新バージョンに更新する簡単な方法をお探しなら、ここが正しい場所です。

バグ修正、新機能、その他の変更のため、依存関係は徐々に古くなっていきます。

プロジェクトの依存関係が多いほど、これらのアップグレードに最新の状態を保つことは一層困難になります。

古いパッケージはセキュリティを脅かしたり、パフォーマンスを低下させる可能性があります。最新のパッケージは脆弱性を防ぎます。

これは、定期的な依存関係の更新とチェックが重要であることを意味します。

この記事では、たった三つまたは五つの任意のステップでそれを実行する方法を発見できます！

1. 古くなった依存関係をチェックする

最初のステップは、プロジェクトのディレクトリに行って以下を実行することです：

$ npm outdated

このコマンドにより、インストールされている全ての依存関係が検査され、npmレジストリで最新のバージョンと比較されます。

新しい利用可能なバージョンを詳細に説明する表として出力されます。

npm内蔵なので、追加のパッケージをダウンロードする必要はありません。

Yarn特有の解決策については、このStackOverflowの回答を参照してください。

2. NPXを使用して依存関係を更新する

二番目のステップは、プロジェクトのディレクトリに行って以下を実行することです：

$ npx npm-check-updates

上記のコマンドは、プロジェクトの古い依存関係をすべて表示します。

画像は、現在のバージョンと最新のバージョンを示す例の出力を示しています。

より洗練された多様なアップグレード体験のためには、npm-check-updatesをお勧めします。

3. 依存関係をグローバルに更新する

三番目のステップ（任意）は、プロジェクトのディレクトリに行って以下を実行することです：

$ npm-check-updates -u

このコマンドは新しいバージョンを自動的にインストールしません。それは単にpackage.jsonファイルを最新のバージョンで上書きするだけです。

つまり、自分でインストールする必要があります。これにより、四番目のステップと五番目のステップに進みます。

4. グローバルにパッケージをインストールする

四番目のステップ（任意）は、プロジェクトのディレクトリに行って以下を実行することです：

npm install -g npm-check-updates

5. 新しいバージョンをインストールする

最後のステップは、新しいバージョンをインストールするために以下を実行することです：

$ npm install

// または

$ yarn install

これで完了です！プロジェクトは最新のバージョンを使用するようになります。

結論

依存関係を定期的に更新することで、アプリの効率とセキュリティが向上します。

バージョンアップが必要なパッケージをチェックするための有用なツールはnpm outdatedとnpm-check-updatesです。

どちらも試してみて、より良い開発体験を提供するかを判断してください。

これらのテクニックがあなたのプロジェクト依存関係を更新する際に役立つことを願っています！

こちらの記事はdev.toの良い記事を日本人向けに翻訳しています。
https://dev.to/joshhortt/how-to-keep-project-dependencies-up-to-date-1lm7