直接依赖是你在 composer.json 的 require 或 require-dev 中手动添加的包,如 monolog/monolog 和 guzzlehttp/guzzle;执行 composer outdated --direct 会列出这些直接依赖中可更新的版本,帮助你及时获取新功能、修复安全漏洞、避免技术债务,并通过查看变更日志评估升级风险,结合 composer show 和 composer update 可安全高效地维护项目依赖。
当你运行 composer outdated --direct 时,Composer 会列出项目中所有直接依赖(即你在 composer.json 中明确声明的包)中存在更新版本的情况。它帮助你快速识别哪些直接安装的包已经不是最新稳定版本,便于你评估是否需要升级。
composer.json 文件中通过 require 或 require-dev 手动添加的包。比如:
{
"require": {
"monolog/monolog": "^2.0",
"guzzlehttp/guzzle": "^7.0"
}
}monolog/monolog 和 guzzlehttp/guzzle 就是直接依赖。而这些包各自依赖的其他库则是“间接依赖”或“嵌套依赖”。
composer outdated 会显示所有过期的包,包括间接依赖,信息量较大。加上 --direct 参数后,只关注你直接管理的包,结果更聚焦,更适合日常维护。
例如输出可能如下:
monolog/monolog 2.0.0 -> 2.11.0 Sends your logs to files, sockets, inboxes, databases and various web services guzzlehttp/guzzle 7.0.0 -> 7.8.1 Guzzle is a PHP HTTP client library
composer outdated --direct
composer show 包名 查看某个包的详细信息composer update 包名 升级指定包(建议先在测试环境验证)--minor 或 --patch 限制更新范围,降低风险基本上就这些。用好 composer outdated --direct,能让你更清晰地掌握项目核心依赖的状态,维护更省心。
以上就是composer的outdated --direct有什么用_解析outdated --direct查看直接依赖过期信息的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
383
