介紹

建置 PHP Web 應用程式時，保持相依性最新並防止安裝具有已知安全漏洞的 Composer 相依性非常重要。這可以幫助您確保您的應用程式是安全的，並且您可以從最新的功能和錯誤修復中受益。

但是，在一般日常開發任務之間的依賴關係更新上確實很容易落後。值得慶幸的是，Composer 為我們提供了一個方便的工具，您可以使用它來概述您正在使用的軟體包有可用的更新。

在這篇 Quickfire 文章中，我們將快速瀏覽 Composer outdated 指令，以協助您找到 PHP 專案中過時的套件。

「作曲家過時」指令

您可以執行 Composer outdated 指令來尋找哪些依賴項有可用更新。

您可以透過在 PHP 專案的根目錄中執行以下命令來執行該命令：

composer outdated  

預設情況下，該命令將顯示具有可用更新版本的軟體包以及您正在使用的當前版本。依賴項分為兩個單獨的類別：

• 直接依賴項 - 這些是您在composer.json 檔案中所需的套件。
• 傳遞依賴項 - 這些是您的直接依賴項所需的套件，但不是您直接需要的。

如果依賴項是次要版本或修補程式版本，Composer 將以紅色顯示新版本。如果依賴項的主要版本可用，新版本將以黃色顯示。

以下是執行composer outdated 指令時可能看到的輸出範例：

正如我們在圖像中看到的，composer outdated 命令已顯示具有可用更新版本的軟體包。

因此，在上面的範例中，我們可以看到我們在composer.json 檔案中所需的 phpunit/phpunit 依賴項目前位於 10.5.17，並且有一個主要版本升級到 11.3.1。

我們還可以看到我們有一些傳遞依賴項，這些依賴項具有可用的主要、次要和補丁升級。

命令選項

composer outdated 指令有幾個選項可用於過濾輸出：

- 全部

您可以使用 --all 選項顯示專案中的所有依賴項，包括最新的依賴項。如果您想在一個地方查看專案中的所有依賴項並大致了解哪些套件需要更新以及哪些套件正在運行最新版本，這會很有用。

您可以像這樣使用它：

composer outdated --all

輸出可能如下圖所示：

如果版本號碼顯示為綠色，則表示我們目前安裝的版本是目前最新版本。作為範例，我們可以看到 jonpurvis/profanify 依賴項是最新的。

順便說一句，我實際上有一篇文章介紹如何在 PHP 專案中使用 Profanify 來防止程式碼中出現髒話。您可以在這裡查看：Profanify：防止 PHP 程式碼庫中的髒話

- 直接的

您可以使用 --direct 選項僅顯示專案中的直接依賴項。

如果您只想查看composer.json 檔案中直接需要的套件，這可能很有用。

您可以像這樣使用它：

composer outdated --direct

輸出可能如下圖所示：

--僅主要

如果您只想查看具有可用主要版本的軟體包，可以使用 --major-only 選項。

您可以像這樣使用它：

composer outdated --major-only

--僅次要

如果您只想查看具有可用次要版本的軟體包，可以使用 --minor-only 選項。

您可以像這樣使用它：

composer outdated --minor-only

--僅補丁

如果您只想查看有可用修補程式版本的軟體包，可以使用 --patch-only 選項。

您可以像這樣使用它：

composer outdated --patch-only

結論

希望本文能讓您快速了解 Composer 過時指令以及如何使用它來尋找 PHP 專案中過時的套件。

如果您喜歡閱讀這篇文章，您可能有興趣查看我的 220 頁電子書“Battle Ready Laravel”，其中更深入地涵蓋了類似的主題。

或者，您可能想查看我的另一本 440 頁電子書“Consuming APIs in Laravel”，它教您如何使用 Laravel 來使用來自其他服務的 API。

如果您有興趣在我每次發布新帖子時獲得更新，請隨時訂閱我的時事通訊。

繼續打造精彩的東西！ ？