Introdução

Ao construir suas aplicações web PHP, é importante manter suas dependências atualizadas e também evitar a instalação de dependências do Composer com vulnerabilidades de segurança conhecidas. Isso ajuda você a garantir que seu aplicativo esteja seguro e que você esteja se beneficiando dos recursos e correções de bugs mais recentes.

Mas é realmente fácil atrasar as atualizações de dependências entre as tarefas gerais de desenvolvimento do dia a dia. Felizmente, o Composer nos fornece uma ferramenta útil que você pode usar para obter uma visão geral de quais pacotes você está usando e que possuem atualizações disponíveis.

Neste artigo do Quickfire, daremos uma olhada rápida no comando compositor desatualizado para ajudá-lo a encontrar pacotes desatualizados em seu projeto PHP.

O comando "compositor desatualizado"

Você pode executar o comando compositor desatualizado para descobrir quais de suas dependências têm atualizações disponíveis.

Você pode executar o comando executando o seguinte no diretório raiz do seu projeto PHP:

composer outdated  

Por padrão, o comando exibirá os pacotes que possuem versões mais recentes disponíveis, junto com a versão atual que você está usando. As dependências são divididas em duas categorias distintas:

• Dependências diretas - são pacotes que você solicitou em seu arquivo compositor.json.
• Dependências transitivas - são pacotes exigidos por suas dependências diretas, mas não por você diretamente.

Se for uma versão secundária ou patch da dependência, o Composer exibirá a nova versão em vermelho. Se uma versão principal da dependência estiver disponível, a nova versão será exibida em amarelo.

Aqui está um exemplo da saída que você pode ver ao executar o comando desatualizado do compositor:

Como podemos ver na imagem, o comando compositor desatualizado exibiu os pacotes que possuem versões mais recentes disponíveis.

Portanto, em nosso exemplo acima, podemos ver que a dependência phpunit/phpunit que solicitamos em nosso arquivo compositor.json está atualmente em 10.5.17 e tem uma atualização de versão principal para 11.3.1 disponível.

Também podemos ver que temos algumas dependências transitivas que possuem atualizações principais, secundárias e de patch disponíveis.

Opções de comando

O comando compositor desatualizado tem algumas opções que você pode usar para filtrar a saída:

--todos

Você pode usar a opção --all para exibir todas as dependências do seu projeto, incluindo aquelas que estão atualizadas. Isso pode ser útil se você quiser ver todas as dependências do seu projeto em um só lugar e obter uma visão geral de quais pacotes exigem atualizações e quais estão executando as versões mais recentes.

Você pode usá-lo assim:

composer outdated --all

A saída pode ser semelhante a esta:

Se os números da versão forem exibidos em verde, isso significa que a versão que instalamos atualmente é a versão mais recente. Como exemplo, podemos ver que a dependência jonpurvis/profanify está atualizada.

Como observação, na verdade, tenho um artigo sobre como você pode usar o Profanify em seus projetos PHP para evitar palavrões em seu código. Você pode conferir aqui: Profanify: Evite palavrões em sua base de código PHP

--direto

Você pode usar a opção --direct para exibir apenas as dependências diretas em seu projeto.

Isso pode ser útil se você estiver interessado apenas em ver os pacotes necessários diretamente em seu arquivo compositor.json.

Você pode usá-lo assim:

composer outdated --direct

A saída pode ser semelhante a esta:

--major-somente

Se você quiser ver apenas os pacotes que possuem uma versão principal disponível, você pode usar a opção --major-only.

Você pode usá-lo assim:

composer outdated --major-only

--minor-somente

Se você quiser ver apenas os pacotes que possuem uma versão secundária disponível, você pode usar a opção --minor-only.

Você pode usá-lo assim:

composer outdated --minor-only

--patch-somente

Se você quiser ver apenas os pacotes que possuem uma versão de patch disponível, você pode usar a opção --patch-only.

Você pode usá-lo assim:

composer outdated --patch-only

Conclusão

Esperamos que este artigo tenha fornecido uma rápida visão geral do comando compositor desatualizado e como você pode usá-lo para encontrar pacotes desatualizados em seu projeto PHP.

Se você gostou de ler este post, talvez esteja interessado em conferir meu e-book de 220 páginas "Battle Ready Laravel", que cobre tópicos semelhantes com mais profundidade.

Ou você pode conferir meu outro e-book de 440 páginas "Consumindo APIs no Laravel", que ensina como usar o Laravel para consumir APIs de outros serviços.

Se você estiver interessado em ser atualizado sempre que eu publicar uma nova postagem, sinta-se à vontade para se inscrever no meu boletim informativo.

Continue construindo coisas incríveis! ?