{}
Aprende diseño y desarrollo web
Cursos gratuitos interactivos

Detectar y actualizar dependencias obsoletas

Aprende a usar npm outdated para identificar dependencias desactualizadas, npm update para actualizarlas dentro del rango permitido, y estrategias para mantener tus proyectos actualizados de forma segura.

Mantener las dependencias actualizadas es crucial para la seguridad y funcionalidad de tu proyecto. Las dependencias obsoletas pueden contener vulnerabilidades conocidas, bugs que ya tienen fixes disponibles, y causar problemas de compatibilidad con otras librerías.

En esta lección vas a aprender a identificar qué paquetes están desactualizados, cómo actualizarlos correctamente dentro del rango permitido por semver, y cuándo consideras actualizar a versiones mayores (que pueden incluir breaking changes).

Al terminar, sabrás usar npm outdated, npm update y estrategias para mantener tus proyectos actualizados sin sorpresas.

  • Identifica paquetes con nuevas versiones disponibles.
  • El comando npm outdated te muestra una tabla con todas las dependencias que tienen versiones más recientes disponibles. La tabla incluye: el paquete, la versión actual, la versión wanted (la más alta dentro del rango permitido por semver) y la latest (la última versión publicada).
  • Esta información es crucial para decidir qué actualizar: si 'wanted' y 'latest' son diferentes, significa que actualizar requeriría un cambio de versión mayor (posibles breaking changes).
  • Actualiza paquetes sin cambiar major version.
  • npm update actualiza paquetes a la versión más reciente dentro del rango permitido por semver en package.json. Si tienes ^4.17.20, actualizará como máximo a 4.x.x (la última minor/patch).

npm outdated: ver qué está desactualizado

Identifica paquetes con nuevas versiones disponibles.

El comando npm outdated te muestra una tabla con todas las dependencias que tienen versiones más recientes disponibles. La tabla incluye: el paquete, la versión actual, la versión wanted (la más alta dentro del rango permitido por semver) y la latest (la última versión publicada).

Esta información es crucial para decidir qué actualizar: si 'wanted' y 'latest' son diferentes, significa que actualizar requeriría un cambio de versión mayor (posibles breaking changes).

npm update: actualizar dentro del rango

Actualiza paquetes sin cambiar major version.

npm update actualiza paquetes a la versión más reciente dentro del rango permitido por semver en package.json. Si tienes ^4.17.20, actualizará como máximo a 4.x.x (la última minor/patch).

Este comando es seguro porque respeta las restricciones de versión que definiste. No te dará una versión que pueda romper tu código.

Actualizar a major versions: con cuidado

Cuándo y cómo actualizar a nuevas major versions.

Actualizar a una major version (como de 4.x a 5.x) puede incluir breaking changes. Antes de hacer esto, verifica el changelog del paquete para ver qué cambió. Muchas librerías tienen guías de migración.

Para actualizar a una major version, suelen publicarse versiones intermedias que ayudan a migrar. No actualices sin leer primero qué cambió.

  • Lee el changelog antes de actualizar major
  • Busca guías de migración
  • Prueba en un entorno de staging primero
  • Considera usar herramientas como npm-check-updates

npm-check-updates: herramienta avanzada

Una herramienta más potente que npm outdated.

npm-check-updates (ncu) es una herramienta que va más allá de npm outdated: te muestra todas las actualizaciones disponibles, incluyendo major versions, y te permite actualizar package.json automáticamente.

Es especialmente útil para proyectos que llevan tiempo sin actualizarse y necesitan una revisión completa.

Estrategia de actualización recomendada

Un proceso seguro para mantener proyectos actualizados.

La mejor estrategia es actualizar regularmente (semanal o quincenalmente) en lugar de esperar meses. Así los cambios son pequeños y manejables. Antes de actualizar, corre los tests para verificar que todo funciona.

Usa npm outdated regularmente para estar al día. Considera herramientas automatizadas como Dependabot que crean PRs automáticos cuando hay actualizaciones disponibles.

  • Actualiza regularmente (no esperes meses)
  • Ejecuta tests antes y después de actualizar
  • Revisa changelogs de paquetes importantes
  • Considera Dependabot o similar
NPM
09

Detectar y actualizar dependencias obsoletas

Aprende a usar npm outdated para identificar dependencias desactualizadas, npm update para actualizarlas dentro del rango permitido, y estrategias para mantener tus proyectos actualizados de forma segura.

¿Cuánto sabes de NPM?

Código del tema: npm outdated

📘 Teoría

npm outdated: ver qué está desactualizado

Identifica paquetes con nuevas versiones disponibles.

El comando npm outdated te muestra una tabla con todas las dependencias que tienen versiones más recientes disponibles. La tabla incluye: el paquete, la versión actual, la versión wanted (la más alta dentro del rango permitido por semver) y la latest (la última versión publicada).

Esta información es crucial para decidir qué actualizar: si 'wanted' y 'latest' son diferentes, significa que actualizar requeriría un cambio de versión mayor (posibles breaking changes).

Ver dependencias obsoletas
# Ver qué paquetes están desactualizados
npm outdated

npm update: actualizar dentro del rango

Actualiza paquetes sin cambiar major version.

1

npm update actualiza paquetes a la versión más reciente dentro del rango permitido por semver en package.json. Si tienes ^4.17.20, actualizará como máximo a 4.x.x (la última minor/patch).

2

Este comando es seguro porque respeta las restricciones de versión que definiste. No te dará una versión que pueda romper tu código.

Actualizar dependencias
# Actualizar todas las dependencias posibles
npm update

# Actualizar un paquete específico
npm update lodash

# Actualizar y guardar la nueva versión
npm update --save

Actualizar a major versions: con cuidado

Cuándo y cómo actualizar a nuevas major versions.

Actualizar a una major version (como de 4.x a 5.x) puede incluir breaking changes. Antes de hacer esto, verifica el changelog del paquete para ver qué cambió. Muchas librerías tienen guías de migración.

Para actualizar a una major version, suelen publicarse versiones intermedias que ayudan a migrar. No actualices sin leer primero qué cambió.

  • Lee el changelog antes de actualizar major
  • Busca guías de migración
  • Prueba en un entorno de staging primero
  • Considera usar herramientas como npm-check-updates

npm-check-updates: herramienta avanzada

Una herramienta más potente que npm outdated.

1

npm-check-updates (ncu) es una herramienta que va más allá de npm outdated: te muestra todas las actualizaciones disponibles, incluyendo major versions, y te permite actualizar package.json automáticamente.

2

Es especialmente útil para proyectos que llevan tiempo sin actualizarse y necesitan una revisión completa.

Usar npm-check-updates
# Instalar global o local
npm install -g npm-check-updates

# Ver todas las actualizaciones posibles
ncu

# Actualizar package.json a las últimas versiones
ncu -u

# Luego instalar
npm install

Estrategia de actualización recomendada

Un proceso seguro para mantener proyectos actualizados.

La mejor estrategia es actualizar regularmente (semanal o quincenalmente) en lugar de esperar meses. Así los cambios son pequeños y manejables. Antes de actualizar, corre los tests para verificar que todo funciona.

Usa npm outdated regularmente para estar al día. Considera herramientas automatizadas como Dependabot que crean PRs automáticos cuando hay actualizaciones disponibles.

  • Actualiza regularmente (no esperes meses)
  • Ejecuta tests antes y después de actualizar
  • Revisa changelogs de paquetes importantes
  • Considera Dependabot o similar

🧪 Aprende probando

Ejemplo Ejemplo: usar npm outdated Ver qué dependencias están desactualizadas en tu proyecto.

🏁 Retos

Reto Reto 1: Actualizar dependencias Usa npm update para actualizar un paquete.
Reto Reto 2: Analizar salida de npm outdated Interpreta la tabla de npm outdated.

🧰 Recursos

Enlaces útiles

npm outdated documentation npm update documentation Checking and updating packages
Test

Comprueba tus conocimientos con un test sobre NPM.

Test de NPM
Recursos del curso 13
📘 Glosario 🎬 Vídeos 🔗 Enlaces
Lección 08
npx: ejecutar paquetes sin instalar es posible
Lección 10
Scripts npm avanzados: encadenar, paralelizar y optimizar

¿Qué es esto?

Soy Cristian Eslava y a veces hago webs para procrastinar yo y vosotros 😉.

Esta la hice en febrero de 2026 para facilitar el aprendizaje de mis alumnxs. Aprender desarrollo web practicando. La idea es que crezca semanalmente con nuevos temas, tests y retos.

Inspirado en MDN, en W3Schools, en Codepen, en el crack de Manz y en mil sitios de documentación sobre desarrollo web. Quería aportar además de bloques teóricos con ejemplos, la gamificación de los retos y el sistema de test que ya tenía en culTest .

Si te gustó, si no te gustó, si quieres saludarme, o invitarme a 🍻 no dudes en escribirme en cristianeslava@gmail.com .