遇到这种依赖版本被意外降级的情况，其实npm自带的工具就能帮你快速定位问题，这里有几个实用的方法：

1. 查看完整的依赖树 #

运行以下命令，查看@angular/core的依赖链：

npm ls @angular/core

这个命令会输出所有依赖@angular/core的包，以及它们各自要求的版本。你可以顺着依赖树往下找，看哪个包下面的@angular/core版本是4.2.5——这个包就是导致降级的根源。比如如果angular-bootstrap的依赖项里明确指定了Angular 4.x的版本范围，npm就会为了满足这个依赖，自动把你的Angular主版本降级。

2. 查看npm安装的详细日志 #

重新执行安装命令并开启 verbose 模式：

npm install --verbose

在输出的详细日志里，你能看到npm处理每个依赖时的版本选择逻辑。比如会有类似这样的提示：

因为 angular-bootstrap@x.x.x 需要 @angular/core@^4.0.0，而当前项目指定的5.0.2不满足这个范围，所以安装4.2.5版本

通过这些日志信息，你可以直接找到触发版本降级的具体依赖包。

3. 检查第三方包的peer依赖 #

直接查看angular-bootstrap的package.json文件（可以在node_modules/angular-bootstrap目录里找到），重点看peerDependencies字段。如果里面写了@angular/core: "^4.0.0"之类的范围，说明这个版本的angular-bootstrap只兼容Angular 4，不支持Angular 5，这就是导致降级的原因。这种情况下，你需要升级angular-bootstrap到支持Angular 5的版本，或者调整项目的Angular版本来匹配它的要求。

内容的提问来源于stack exchange，提问作者Jonas Arcangel