使用'composer outdated”查找过时的 Composer 依赖项

介绍

构建 PHP Web 应用程序时，保持依赖项最新并防止安装具有已知安全漏洞的 Composer 依赖项非常重要。这可以帮助您确保您的应用程序是安全的，并且您可以从最新的功能和错误修复中受益。

但是在一般日常开发任务之间的依赖关系更新上确实很容易落后。值得庆幸的是，Composer 为我们提供了一个方便的工具，您可以使用它来概述您正在使用的软件包有可用的更新。

在这篇 Quickfire 文章中，我们将快速浏览一下 Composer outdated 命令，以帮助您找到 PHP 项目中过时的包。

“作曲家过时”命令

您可以运行composer outdated 命令来查找哪些依赖项有可用更新。

您可以通过在 PHP 项目的根目录中运行以下命令来执行命令：

composer outdated  

默认情况下，该命令将显示具有可用更新版本的软件包以及您正在使用的当前版本。依赖项分为两个不同的类别：

• 直接依赖项 - 这些是您在composer.json 文件中所需的包。
• 传递依赖项 - 这些是您的直接依赖项所需的包，但不是您直接需要的。

如果依赖项是次要版本或补丁版本，Composer 将以红色显示新版本。如果依赖项的主要版本可用，新版本将以黄色显示。

以下是运行composer outdated 命令时可能看到的输出示例：

正如我们在图片中看到的，composer outdated 命令已显示具有较新版本的软件包。

因此，在上面的示例中，我们可以看到我们在composer.json 文件中所需的 phpunit/phpunit 依赖项当前位于 10.5.17，并且有一个主要版本升级到 11.3.1。

我们还可以看到我们有一些传递依赖项，这些依赖项具有可用的主要、次要和补丁升级。

命令选项

composer outdated 命令有几个选项可用于过滤输出：

- 全部

您可以使用 --all 选项显示项目中的所有依赖项，包括最新的依赖项。如果您想在一个地方查看项目中的所有依赖项并大致了解哪些包需要更新以及哪些包正在运行最新版本，这会很有用。

你可以像这样使用它：

composer outdated --all

输出可能如下所示：

如果版本号显示为绿色，则表示我们当前安装的版本是当前最新版本。作为示例，我们可以看到 jonpurvis/profanify 依赖项是最新的。

作为旁注，我实际上有一篇关于如何在 PHP 项目中使用 Profanify 来防止代码中出现脏话的文章。您可以在这里查看：Profanify：防止 PHP 代码库中出现脏话

- 直接的

您可以使用 --direct 选项仅显示项目中的直接依赖项。

如果您只想查看composer.json 文件中直接需要的包，这会很有用。

你可以像这样使用它：

composer outdated --direct

输出可能如下所示：

--仅主要

如果您只想查看具有可用主要版本的软件包，可以使用 --major-only 选项。

你可以像这样使用它：

composer outdated --major-only

--仅次要

如果您只想查看具有可用次要版本的软件包，可以使用 --minor-only 选项。

你可以像这样使用它：

composer outdated --minor-only

--仅补丁

如果您只想查看有可用补丁版本的软件包，可以使用 --patch-only 选项。

你可以像这样使用它：

composer outdated --patch-only

结论

希望本文能让您快速了解 Composer 过时命令以及如何使用它来查找 PHP 项目中的过时包。

如果您喜欢阅读这篇文章，您可能有兴趣查看我的 220 多页电子书“Battle Ready Laravel”，其中更深入地涵盖了类似的主题。

或者，您可能想查看我的另一本 440 多页电子书“Consuming APIs in Laravel”，它教您如何使用 Laravel 来使用来自其他服务的 API。

如果您有兴趣在我每次发布新帖子时获得更新，请随时订阅我的时事通讯。

继续创造精彩的东西！ ？

以上是使用'composer outdated”查找过时的 Composer 依赖项的详细内容。更多信息请关注PHP中文网其他相关文章！