建置 PHP Web 應用程式時,保持相依性最新並防止安裝具有已知安全漏洞的 Composer 相依性非常重要。這可以幫助您確保您的應用程式是安全的,並且您可以從最新的功能和錯誤修復中受益。
但是在一般日常開發任務之間的依賴關係更新上確實很容易落後。值得慶幸的是,Composer 為我們提供了一個方便的工具,您可以使用它來概述您正在使用的軟體包有可用的更新。
在這篇 Quickfire 文章中,我們將快速瀏覽一下 Composer outdated 命令,以幫助您找到 PHP 專案中過時的套件。
您可以執行composer outdated 指令來尋找哪些依賴項有可用更新。
您可以透過在 PHP 專案的根目錄中執行以下命令來執行命令:
composer outdated
預設情況下,該命令將顯示具有可用更新版本的軟體包以及您正在使用的當前版本。依賴項分為兩個不同的類別:
如果相依性是次要版本或修補程式版本,Composer 將以紅色顯示新版本。如果依賴項的主要版本可用,新版本將以黃色顯示。
以下是執行composer outdated 指令時可能看到的輸出範例:
正如我們在圖片中看到的,composer outdated 命令已顯示具有較新版本的軟體包。
因此,在上面的範例中,我們可以看到我們在composer.json 檔案中所需的 phpunit/phpunit 依賴項目前位於 10.5.17,並且有一個主要版本升級到 11.3.1。
我們還可以看到我們有一些傳遞依賴項,這些依賴項具有可用的主要、次要和補丁升級。
composer outdated 指令有幾個選項可用來篩選輸出:
您可以使用 --all 選項顯示項目中的所有依賴項,包括最新的依賴項。如果您想在一個地方查看專案中的所有依賴項並大致了解哪些套件需要更新以及哪些套件正在運行最新版本,這會很有用。
你可以像這樣使用它:
composer outdated --all
輸出可能如下圖所示:
如果版本號碼顯示為綠色,則表示我們目前安裝的版本是目前最新版本。作為範例,我們可以看到 jonpurvis/profanify 依賴項是最新的。
作為旁注,我實際上有一篇關於如何在 PHP 專案中使用 Profanify 來防止程式碼中出現髒話的文章。您可以在這裡查看:Profanify:防止 PHP 程式碼庫中出現髒話
您可以使用 --direct 選項僅顯示專案中的直接依賴項。
如果您只想查看composer.json 檔案中直接需要的套件,這會很有用。
你可以像這樣使用它:
composer outdated --direct
輸出可能如下圖所示:
如果您只想查看具有可用主要版本的軟體包,可以使用 --major-only 選項。
你可以像這樣使用它:
composer outdated --major-only
如果您只想查看具有可用次要版本的軟體包,可以使用 --minor-only 選項。
你可以像這樣使用它:
composer outdated --minor-only
如果您只想查看有可用修補程式版本的軟體包,可以使用 --patch-only 選項。
你可以像這樣使用它:
composer outdated --patch-only
希望這篇文章能讓您快速了解 Composer 過時指令以及如何使用它來尋找 PHP 專案中的過時套件。
如果您喜歡閱讀這篇文章,您可能有興趣查看我的 220 多頁電子書“Battle Ready Laravel”,其中更深入地涵蓋了類似的主題。
或者,您可能想查看我的另一本 440 多頁電子書“Consuming APIs in Laravel”,它教您如何使用 Laravel 來使用來自其他服務的 API。
如果您有興趣在我每次發布新帖子時獲得更新,請隨時訂閱我的時事通訊。
繼續創造精彩的東西! ?
以上是使用'composer outdated”尋找過時的 Composer 依賴項的詳細內容。更多資訊請關注PHP中文網其他相關文章!