Comment vérifier si le compositeur installe les détails du package

Comment vérifier les détails de l'installation du package des compositeurs étape par étape?

Ce guide fournit une approche étape par étape pour vérifier les installations de votre compositeur, couvrant divers aspects de la répertorié tous les packages installés pour vérifier leurs intégrités. Les versions consistent à utiliser la commande

. Cette commande, lorsqu'elle est exécutée sans aucun argument, fournit une liste complète de tous les packages installés dans le répertoire de votre projet actuel. Chaque ligne représente un package, affichant son nom, sa version et, éventuellement, la source à partir de laquelle il a été installé (par exemple, packagist).

Voici comment faire:

composer show

Naviguez vers votre répertoire de projet:

Ouvrez votre terminal ou une invite de commande et utilisez la commande

pour naviguer vers le répertoire racine de votre projet de votre projet où Par exemple:
1. cd Exécutez la commande composer.json: composer.lock Type cd /path/to/your/project et appuyez sur Entrée.
2. Revoir la sortie: composer show La sortie affichera une liste similaire à celle-ci: composer show
3. Cette sortie montre clairement le nom du package, la version et optionnellement la description. C'est le moyen le plus rapide d'obtenir un aperçu de vos packages installés et de leurs versions. Vous pouvez également utiliser l'indicateur ou pour sortir les informations dans un format JSON lisible par machine. Par exemple,
affichera une sortie plus compacte, adaptée aux scripts.

<code>[root@localhost project]# composer show
monolog/monolog              v2.3.0  A flexible logging library for PHP
psr/log                       v1.1.4  Common interface for logging libraries
symfony/console               v6.1.4  Provides Symfony's Console component.
symfony/event-dispatcher      v6.1.4  Provides Symfony's EventDispatcher component.
symfony/http-foundation      v6.1.4  Provides Symfony's HttpFoundation component.
symfony/routing              v6.1.4  Provides Symfony's Routing component.
...</code>

Où puis-je trouver les informations détaillées sur un package composé spécifique que j'ai installé?

-o Pour obtenir des informations détaillées sur un package spécifique, vous pouvez utiliser la commande --format=json avec le nom du package comme argument. Cela fournit une vue plus complète, y compris la description, les auteurs, les dépendances et autres métadonnées pertinentes. composer show -o

Voici comment:

1. Accédez à votre répertoire de projet: Comme précédemment, assurez-vous que vous êtes dans le répertoire racine de votre projet.
2. EXÉCUTER LA COMMANDE composer show avec le nom du package: Remplacer <package_name> par le nom réel du package que vous souhaitez inspecter. Par exemple: composer show monolog/monolog
3. Revoir la sortie: La sortie fournira des informations détaillées sur le package spécifié, y compris sa version, sa description, ses dépendances, sa licence, etc. Ceci est beaucoup plus étendu que la liste simple fournie par composer show sans arguments. Vous verrez des informations sur les exigences du package, les packages suggérés et d'autres détails pertinents.

Quelles commandes puis-je utiliser pour vérifier l'intégrité de mes packages installés par compositeur?

Le compositeur utilise les sommes de contrôle (en particulier les hachages SHA-1 et SHA-256) pour assurer l'intégrité des emballages installés. Les commandes composer install et composer update vérifient automatiquement ces sommes de contrôle par rapport à celles fournies par le référentiel de package (généralement packagist). Cependant, si vous devez vérifier manuellement l'intégrité, vous pouvez étudier le fichier composer.lock. Ce fichier contient les versions et les sommes de contrôle exactes de tous les packages installés et de leurs dépendances. Toute différence entre les sommes de contrôle dans le fichier composer.lock et les fichiers réels téléchargés indique un compromis ou une corruption de sécurité potentiel.

Bien qu'il n'y ait pas de commande de compositeur dédiée à explicitement Vérifiez CHECKSEMS dans un format lisible par l'homme lui-même fournit les informations nécessaires. Le fichier composer.lock est une partie cruciale de la gestion des dépendances et du contrôle de version de votre projet. Vous devez toujours le engager dans votre système de contrôle de version (comme Git). Si vous soupçonnez un problème, la comparaison des sommes de contrôle énumérées dans composer.lock avec les fichiers réels de votre système serait nécessaire, bien que cela nécessite généralement des outils externes. Tout décalage nécessiterait une relance composer.lock ou composer install pour résoudre le problème. Un fichier composer update compromis doit être traité avec une extrême prudence. composer.lock

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!