Introducción

Al crear sus aplicaciones web PHP, es importante mantener sus dependencias actualizadas y también evitar instalar dependencias de Composer con vulnerabilidades de seguridad conocidas. Esto le ayuda a garantizar que su aplicación sea segura y que se beneficie de las últimas funciones y correcciones de errores.

Pero es muy fácil quedarse atrás en las actualizaciones de dependencia entre las tareas generales de desarrollo diarias. Afortunadamente, Composer nos proporciona una herramienta útil que puedes usar para obtener una descripción general de los paquetes que estás usando y que tienen actualizaciones disponibles.

En este artículo de Quickfire, echaremos un vistazo rápido al comando obsoleto del compositor para ayudarle a encontrar paquetes obsoletos en su proyecto PHP.

El comando "compositor obsoleto"

Puedes ejecutar el comando obsoleto del compositor para averiguar cuáles de tus dependencias tienen actualizaciones disponibles.

Puedes ejecutar el comando ejecutando lo siguiente en el directorio raíz de tu proyecto PHP:

composer outdated  

De forma predeterminada, el comando mostrará los paquetes que tienen versiones más nuevas disponibles, junto con la versión actual que estás usando. Las dependencias se dividen en dos categorías separadas:

• Dependencias directas: estos son paquetes que necesitas en tu archivo compositor.json.
• Dependencias transitivas: estos son paquetes que son requeridos por sus dependencias directas, pero no por usted directamente.

Si es una versión menor o de parche de la dependencia, Composer mostrará la nueva versión en rojo. Si hay disponible una versión principal de la dependencia, la nueva versión se mostrará en amarillo.

Aquí hay un ejemplo del resultado que puede ver al ejecutar el comando obsoleto del compositor:

Como podemos ver en la imagen, el comando obsoleto del compositor ha mostrado los paquetes que tienen versiones más nuevas disponibles.

Entonces, en nuestro ejemplo anterior, podemos ver que la dependencia phpunit/phpunit que requerimos en nuestro archivo compositor.json está actualmente en 10.5.17 y tiene disponible una actualización de versión principal a 11.3.1.

También podemos ver que tenemos algunas dependencias transitivas que tienen actualizaciones mayores, menores y de parches disponibles.

Opciones de comando

El comando obsoleto del compositor tiene algunas opciones que puedes usar para filtrar la salida:

--todo

Puedes usar la opción --all para mostrar todas las dependencias de tu proyecto, incluidas aquellas que están actualizadas. Esto puede resultar útil si desea ver todas las dependencias de su proyecto en un solo lugar y obtener una descripción general de qué paquetes requieren actualizaciones y cuáles ejecutan las últimas versiones.

Puedes usarlo así:

composer outdated --all

El resultado puede verse así:

Si los números de versión se muestran en verde, esto significa que la versión que tenemos instalada actualmente es la versión actualizada. Como ejemplo, podemos ver que la dependencia jonpurvis/profanify está actualizada.

Como nota al margen, tengo un artículo sobre cómo puedes usar Profanify en tus proyectos PHP para evitar malas palabras en tu código. Puedes consultarlo aquí: Profanify: evita las malas palabras en tu código base PHP

--directo

Puedes usar la opción --direct para mostrar solo las dependencias directas en tu proyecto.

Esto puede ser útil si solo estás interesado en ver los paquetes que has requerido directamente en tu archivo compositor.json.

Puedes usarlo así:

composer outdated --direct

El resultado puede verse así:

--sólo mayor

Si solo desea ver los paquetes que tienen una versión principal disponible, puede usar la opción --major-only.

Puedes usarlo así:

composer outdated --major-only

--solo menores

Si solo desea ver los paquetes que tienen una versión menor disponible, puede usar la opción --minor-only.

Puedes usarlo así:

composer outdated --minor-only

--solo parche

Si solo desea ver los paquetes que tienen una versión de parche disponible, puede usar la opción --patch-only.

Puedes usarlo así:

composer outdated --patch-only

Conclusión

Esperamos que este artículo le haya brindado una descripción general rápida del comando obsoleto del compositor y cómo puede usarlo para encontrar paquetes obsoletos en su proyecto PHP.

Si disfrutó leyendo esta publicación, es posible que le interese consultar mi libro electrónico de 220 páginas "Battle Ready Laravel", que cubre temas similares con más profundidad.

O quizás quieras consultar mi otro libro electrónico de 440 páginas "Consumo de API en Laravel", que te enseña cómo usar Laravel para consumir API de otros servicios.

Si estás interesado en recibir actualizaciones cada vez que publico una nueva publicación, no dudes en suscribirte a mi boletín informativo.

¡Sigue creando cosas increíbles! ?