Введение

При создании веб-приложений PHP важно поддерживать актуальность зависимостей, а также предотвращать установку зависимостей Composer с известными уязвимостями безопасности. Это поможет вам убедиться в безопасности вашего приложения и использовании новейших функций и исправлений ошибок.

Но очень легко отстать от обновлений зависимостей между общими повседневными задачами разработки. К счастью, Composer предоставляет нам удобный инструмент, который вы можете использовать, чтобы получить представление о том, какие пакеты вы используете и имеют доступные обновления.

В этой статье Quickfire мы кратко рассмотрим команду композитора устаревших, которая поможет вам найти устаревшие пакеты в вашем PHP-проекте.

Команда «композитор устарел»

Вы можете запустить команду композитора устаревших, чтобы узнать, какие из ваших зависимостей имеют доступные обновления.

Вы можете выполнить команду, выполнив следующую команду в корневом каталоге вашего PHP-проекта:

composer outdated  

По умолчанию команда отображает пакеты, имеющие более новые версии, а также текущую версию, которую вы используете. Зависимости разделены на две отдельные категории:

• Прямые зависимости — это пакеты, которые вам необходимы в файле композитора.json.
• Транзитивные зависимости — это пакеты, которые необходимы вашим прямым зависимостям, но не вам напрямую.

Если зависимость является второстепенной или исправленной версией, Composer отобразит новую версию красным цветом. Если доступна основная версия зависимости, новая версия будет отображаться желтым цветом.

Вот пример вывода, который вы можете увидеть при запуске устаревшей команды композитора:

Как мы видим на изображении, команда композитора устаревших отобразила пакеты, для которых доступны более новые версии.

Итак, в нашем примере выше мы видим, что зависимость phpunit/phpunit, которая нам нужна в нашем файле композитора.json, в настоящее время находится на версии 10.5.17 и доступно обновление основной версии до 11.3.1.

Мы также видим, что у нас есть некоторые транзитивные зависимости, для которых доступны основные, второстепенные обновления и исправления.

Параметры команды

У команды Composer устаревшая есть несколько опций, которые можно использовать для фильтрации вывода:

--все

Вы можете использовать параметр --all для отображения всех зависимостей в вашем проекте, включая те, которые являются актуальными. Это может быть полезно, если вы хотите увидеть все зависимости вашего проекта в одном месте и получить представление о том, какие пакеты требуют обновлений, а какие используют последние версии.

Вы можете использовать это так:

composer outdated --all

Вывод может выглядеть примерно так:

Если номера версий отображаются зеленым цветом, это означает, что версия, которую мы установили в данный момент, является текущей актуальной версией. В качестве примера мы видим, что зависимость jonpurvis/profanify актуальна.

Кстати, у меня есть статья о том, как вы можете использовать Profanify в своих проектах PHP, чтобы предотвратить ненормативную лексику в вашем коде. Вы можете проверить это здесь: Profanify: предотвратите ненормативную лексику в вашей кодовой базе PHP

--прямой

Вы можете использовать опцию --direct, чтобы отображать только прямые зависимости в вашем проекте.

Это может быть полезно, если вы заинтересованы в просмотре только тех пакетов, которые вам непосредственно необходимы в вашем файле композитора.json.

Вы можете использовать это так:

composer outdated --direct

Вывод может выглядеть примерно так:

--только для основных

Если вы хотите видеть только те пакеты, у которых доступна основная версия, вы можете использовать опцию --major-only.

Вы можете использовать это так:

composer outdated --major-only

--minor-only

Если вы хотите видеть только те пакеты, у которых доступна дополнительная версия, вы можете использовать опцию --minor-only.

Вы можете использовать это так:

composer outdated --minor-only

--patch-only

Если вы хотите просмотреть только те пакеты, для которых доступна версия исправления, вы можете использовать опцию --patch-only.

Вы можете использовать это так:

composer outdated --patch-only

Заключение

Надеюсь, эта статья дала вам краткий обзор устаревшей команды композитора и того, как вы можете использовать ее для поиска устаревших пакетов в вашем PHP-проекте.

Если вам понравилось читать этот пост, возможно, вам будет интересно ознакомиться с моей 220-страничной электронной книгой «Battle Ready Laravel», в которой более подробно рассматриваются аналогичные темы.

Или вы можете ознакомиться с моей другой 440-страничной электронной книгой «Использование API в Laravel», в которой вы узнаете, как использовать Laravel для использования API из других сервисов.

Если вы хотите получать обновления каждый раз, когда я публикую новую публикацию, подпишитесь на мою рассылку.

Продолжайте создавать потрясающие вещи! ?