環境

node 12.13.1
npm 6.14.8
npm-check-updates 10.2.5

Documentを見る

何はともあれ公式Docmentを見ます。

偉大なる公式レポジトリ

npm-check-updates upgrades your package.json dependencies to the latest versions, ignoring specified versions.

npm-check-updatesは、指定されたバージョンを無視して、package.jsonの依存関係を最新バージョンにアップグレードします。

「指定されたバージョンを無視して」は頭に入れておいた方がいいですね。

以下のコマンドでinstallします。

$ npm i -g npm-check-updates

これでncuコマンドが使えるようになります。

$ ncu

以下のような出力が行われます。

それぞれの色はどんな意味があるんでしょうか。

Red = major upgrade (and all major version zero)
Cyan = minor upgrade
Green = patch upgrade

赤=メジャーアップグレード（およびすべてのメジャーバージョンゼロ）
シアン=マイナーアップグレード
緑=パッチのアップグレード

major upgradeまで行われてしまうのは辛みですね。
major upgrade以外を行うにはどうすればいいんでしょうか。

これも公式Docに答えがありました。

with --target minor, only update patch and minor:
0.1.0 → 0.2.1
with --target patch, only update patch:
0.1.0 → 0.1.2

major upgradeはapplicationへの影響度が大きいので、

$ ncu -u --target patch

を実行してみましょう。

patch upgrageが行われたことがわかりました。

minor upgradeも実行してみました。

Redのメッセージもありましたが、付番を見るとmajor upgradeではないようです。

npm install を実行するようにメッセージがあったので、実行します。

まとめ

よく脆弱性の通知で怒られてしまうので、お手軽にupgradeできるのは非常にありがたいですね。
勉強になりました。

大いに参考にさせていただいたサイト

この場を借りて御礼を申し上げます。
久しぶりに使うレポジトリの脆弱性報告が有りまくったので npm package をアップデートをしてスッキリする
GitHub - raineorshine/npm-check-updates: Find newer versions of package dependencies than what your package.json allows