Introduction

Lors de la création de vos applications Web PHP, il est important de maintenir vos dépendances à jour et également d'éviter d'installer des dépendances Composer présentant des vulnérabilités de sécurité connues. Cela vous permet de garantir que votre application est sécurisée et que vous bénéficiez des dernières fonctionnalités et corrections de bugs.

Mais il est très facile de prendre du retard dans les mises à jour de vos dépendances entre les tâches de développement générales quotidiennes. Heureusement, Composer nous fournit un outil pratique que vous pouvez utiliser pour obtenir un aperçu des packages que vous utilisez et qui disposent de mises à jour disponibles.

Dans cet article Quickfire, nous allons jeter un coup d'œil rapide à la commande composer outdated pour vous aider à trouver les packages obsolètes dans votre projet PHP.

La commande "compositeur obsolète"

Vous pouvez exécuter la commande composer outdated pour savoir lesquelles de vos dépendances disposent de mises à jour disponibles.

Vous pouvez exécuter la commande en exécutant ce qui suit dans le répertoire racine de votre projet PHP :

composer outdated  

Par défaut, la commande affichera les packages pour lesquels des versions plus récentes sont disponibles, ainsi que la version actuelle que vous utilisez. Les dépendances sont divisées en deux catégories distinctes :

• Dépendances directes : ce sont les packages dont vous avez besoin dans votre fichier composer.json.
• Dépendances transitives : ce sont des packages requis par vos dépendances directes, mais pas par vous directement.

S'il s'agit d'une version mineure ou d'un correctif de la dépendance, Composer affichera la nouvelle version en rouge. Si une version majeure de la dépendance est disponible, la nouvelle version sera affichée en jaune.

Voici un exemple du résultat que vous pourriez voir lors de l'exécution de la commande composer outdated :

Comme nous pouvons le voir dans l'image, la commande composer outdated a affiché les packages pour lesquels des versions plus récentes sont disponibles.

Ainsi, dans notre exemple ci-dessus, nous pouvons voir que la dépendance phpunit/phpunit dont nous avons besoin dans notre fichier composer.json est actuellement sur 10.5.17 et dispose d'une mise à niveau majeure vers 11.3.1.

Nous pouvons également constater que nous avons des dépendances transitives pour lesquelles des mises à niveau majeures, mineures et des correctifs sont disponibles.

Options de commande

La commande composer outdated propose quelques options que vous pouvez utiliser pour filtrer la sortie :

--tous

Vous pouvez utiliser l'option --all pour afficher toutes les dépendances de votre projet, y compris celles qui sont à jour. Cela peut être utile si vous souhaitez voir toutes les dépendances de votre projet en un seul endroit et avoir un aperçu des packages nécessitant des mises à jour et de ceux qui exécutent les dernières versions.

Vous pouvez l'utiliser comme ceci :

composer outdated --all

Le résultat peut ressembler à ceci :

Si les numéros de version sont affichés en vert, cela signifie que la version que nous avons actuellement installée est la version actuellement à jour. A titre d'exemple, nous pouvons voir que la dépendance jonpurvis/profanify est à jour.

En remarque, j'ai en fait un article sur la façon dont vous pouvez utiliser Profanify dans vos projets PHP pour éviter les grossièretés dans votre code. Vous pouvez le consulter ici : Profanify : évitez les grossièretés dans votre base de code PHP

--direct

Vous pouvez utiliser l'option --direct pour afficher uniquement les dépendances directes dans votre projet.

Cela peut être utile si vous souhaitez uniquement voir les packages dont vous avez directement besoin dans votre fichier composer.json.

Vous pouvez l'utiliser comme ceci :

composer outdated --direct

Le résultat peut ressembler à ceci :

--majeur uniquement

Si vous souhaitez uniquement voir les packages pour lesquels une version majeure est disponible, vous pouvez utiliser l'option --major-only.

Vous pouvez l'utiliser comme ceci :

composer outdated --major-only

--mineur seulement

Si vous souhaitez uniquement voir les packages pour lesquels une version mineure est disponible, vous pouvez utiliser l'option --minor-only.

Vous pouvez l'utiliser comme ceci :

composer outdated --minor-only

--patch uniquement

Si vous souhaitez uniquement voir les packages pour lesquels une version de correctif est disponible, vous pouvez utiliser l'option --patch-only.

Vous pouvez l'utiliser comme ceci :

composer outdated --patch-only

Conclusion

J'espère que cet article vous a donné un aperçu rapide de la commande composer outdated et comment vous pouvez l'utiliser pour rechercher des packages obsolètes dans votre projet PHP.

Si vous avez aimé lire cet article, vous pourriez être intéressé à consulter mon ebook de 220 pages "Battle Ready Laravel" qui couvre des sujets similaires plus en profondeur.

Ou, vous voudrez peut-être consulter mon autre ebook de 440 pages "Consommation d'API dans Laravel" qui vous apprend à utiliser Laravel pour consommer des API d'autres services.

Si vous souhaitez être informé à chaque fois que je publie un nouvel article, n'hésitez pas à vous inscrire à ma newsletter.

Continuez à créer des trucs géniaux ! ?