运行 composer outdated 可查看项目中过期的依赖包,列出包名、当前版本、最新版本及发布类型;使用 --direct 仅显示直接依赖,--minor 显示同主版本更新,--format=json 输出 JSON 格式便于集成;建议定期检查并关注安全更新,更新前查阅变更日志以避免兼容性问题。
运行 composer outdated 命令可以快速查看当前项目中已安装的依赖包是否有新版本可用。这个命令会列出所有过期的包,帮助你了解哪些依赖需要更新,从而提升项目稳定性、安全性和功能支持。
基本用法
在项目根目录下执行以下命令:
composer outdated执行后,Composer 会输出一个列表,包含:
- 包名(Package)
- 当前已安装版本(Current)
- 最新可用版本(Latest)
- 最新版本的发布类型(如 stable、beta、dev 等)
常用选项增强查看效果
你可以通过添加参数来更精确地查看依赖状态:
- composer outdated --direct:只显示你在 composer.json 中直接声明的依赖,不包括它们的子依赖。
- composer outdated --minor:仅显示有同主版本号更新的包(例如从 2.1.0 到 2.2.0),适合只想做小版本升级的场景。
- composer outdated --outdated:这是默认行为,可省略,用于明确强调只显示过期包。
- composer outdated --format=json:以 JSON 格式输出结果,便于脚本处理或集成到 CI/CD 流程中。
实际使用建议
定期运行 composer outdated 是维护 PHP 项目的重要习惯。重点关注安全更新和长期未更新的包。查看结果后,可通过 composer update package/name 单独升级指定包,或修改 composer.json 中的版本约束后再执行 update。
注意:更新前建议查看变更日志(changelog),避免引入不兼容改动。
基本上就这些,简单实用。
