什么情况下会选择不升级 node 版本？

@enpitsulin hahaha 我们 node8 webpack 1.x ，没人想改。npm install 都无法成功，必须通过特殊手段安装。

说到底就是成本和收益的权衡。有很多屎山业务系统，用的基础组件已经爆出很多严重安全漏洞了，但就是不去更新。因为安全问题并不一定真的会导致事故，但把业务系统更新挂了又修不好那可是要丢饭碗的。

现实中有很多程序员在对用到的 library/SDK/API/whatever 理解不到位的情况下，发现实际由于 bug 导致的测试行为跟文档不一致，并不会意识到是 bug ，而是凭着瞎猜各种补来补去搞定，还自以为有了新经验。这种你要是去升了，fix bug 了，人家依赖 bug 行为而写的业务系统铁定挂掉。

@adoal #23 所以定位 bug 的能力也挺重要的

开发环境：nvm 随便改
生产环境：非必要不更新

无所谓，就算升到 v20 还是会用`npm install --legacy-peer-deps`

能用就别升了吧, 何必折腾呢, 万一崩了还得自己去修 bug

古老項目

如果不升级，项目跑不了，那升级；如果升级可以加薪，那升级。否则，都不升级。

patch 版本通常都会修复 bug 和安全漏洞的，所以一般能升就升。

minor 版本通常会引入新特性，或积累比较多的更新，出了一个 minor 之后就不会出上一个 minor 的 patch ，所以一般能升就升。

major 版本通常有支持周期的，如果过了周期也就不会有修复 bug 或安全更新了，所以最好随时保证 major 版本仍有更新支持。其他的就是看依赖包是不是兼容，像 gyp 包就有可能跟 major 版本强相关，node 过新可能编译失败。

当然不管什么时候给项目升级，都要做好测试，最好能灰度发布看一看；这个不论是升级 node 还是升级依赖还是升级系统环境都是一样的。

代码层面，新版本废除了一些老版本的 API

服务端一般不升。但是打包比如 webpack 总是尽量升

没有写单元测试就不升级，写了完善的测试就修改到可以全 PASS 为止

升不上去的时候，选择不升级 node 版本。
核心业务跑在 Ubuntu 16 上，实在是升不上去各种依赖缺失。
试了几个版本用不了，最终用的 nodejs 最新的 v16 ，还行，最新的方便 API 齐全。

@DOLLOR 2023 年了，
node-sass 早就一脚踹出依赖了 https://www.npmjs.com/package/node-sass
dart-sass 直接平替 https://www.npmjs.com/package/sass