composer outdated 命令用于检查 php 项目中过期的依赖包,帮助提升安全性与兼容性。运行该命令可列出当前安装版本、最新版本及差异说明;加 -v 参数显示详细信息如发布日期和描述;使用 –direct 仅显示 composer.JSon 中直接声明的顶层依赖;通过指定包名或通配符(如 laravel/*)可检查特定依赖是否过期;建议定期执行并结合测试验证更新兼容性,避免技术债积累。
当你使用 Composer 管理 PHP 项目的依赖时,随着时间推移,部分包可能会变得陈旧。及时更新这些依赖有助于提升安全性、性能和兼容性。composer outdated 命令就是专门用来查看当前项目中哪些依赖有新版本可用的工具。
基本用法:查看过期的依赖
在项目根目录下运行以下命令:
composer outdated
执行后,Composer 会列出所有已安装但不是最新版本的包。输出内容通常包括:
- 包名(如 monolog/monolog)
- 当前安装版本(如 1.25.0)
- 最新可用版本(如 2.8.0)
- 版本差异说明(如是否为稳定版或开发版)
显示详细信息
如果想了解更详细的变更内容,比如更新日志或版本说明,可以加上 –verbose 参数:
composer outdated -v
这会显示每个包的新版本发布日期和简要描述,帮助你判断是否需要升级以及可能带来的影响。
只显示主要版本过期的包
某些情况下,你更关心是否存在主版本更新(如从 1.x 升级到 2.x),这类更新通常包含不兼容的更改。可以使用:
composer outdated –minor-only
注意:实际应使用 –direct 或结合其他筛选方式来关注关键依赖。若只想看顶层依赖(非间接引入的包),推荐:
composer outdated –direct
这样只列出 composer.json 中直接声明的依赖,便于快速评估项目本身的依赖状态。
检查特定类型的包
你可以通过添加包名来检查某个具体依赖是否过期:
composer outdated monolog/monolog
也支持通配符匹配:
composer outdated “laravel/*”
这对管理框架相关组件特别有用。
基本上就这些。定期运行 composer outdated 能帮你掌握项目依赖健康状况,避免技术债积累。建议结合测试流程,在更新前验证新版本的兼容性。不复杂但容易忽略。
以上就是composer outdated命令:如何检查项目过期的依赖?的详细内容,更多请关注php中文网其它相关文章!