composer outdated命令：如何检查项目过期的依赖？

composer outdated 命令用于检查 PHP 项目中过期的依赖包，帮助提升安全性与兼容性。运行该命令可列出当前安装版本、最新版本及差异说明；加 -v 参数显示详细信息如发布日期和描述；使用 --direct 仅显示 composer.json 中直接声明的顶层依赖；通过指定包名或通配符（如 laravel/*）可检查特定依赖是否过期；建议定期执行并结合测试验证更新兼容性，避免技术债积累。

当你使用 Composer 管理 PHP 项目的依赖时，随着时间推移，部分包可能会变得陈旧。及时更新这些依赖有助于提升安全性、性能和兼容性。composer outdated 命令就是专门用来查看当前项目中哪些依赖有新版本可用的工具。

基本用法：查看过期的依赖

在项目根目录下运行以下命令：

执行后，Composer 会列出所有已安装但不是最新版本的包。输出内容通常包括：

• 包名（如 monolog/monolog）
• 当前安装版本（如 1.25.0）
• 最新可用版本（如 2.8.0）
• 版本差异说明（如是否为稳定版或开发版）

显示详细信息

如果想了解更详细的变更内容，比如更新日志或版本说明，可以加上 --verbose 参数：

这会显示每个包的新版本发布日期和简要描述，帮助你判断是否需要升级以及可能带来的影响。

只显示主要版本过期的包

某些情况下，你更关心是否存在主版本更新（如从 1.x 升级到 2.x），这类更新通常包含不兼容的更改。可以使用：

依图语音开放平台

依图语音开放平台

6

查看详情

注意：实际应使用 --direct 或结合其他筛选方式来关注关键依赖。若只想看顶层依赖（非间接引入的包），推荐：

这样只列出 composer.json 中直接声明的依赖，便于快速评估项目本身的依赖状态。

检查特定类型的包

你可以通过添加包名来检查某个具体依赖是否过期：

也支持通配符匹配：

这对管理框架相关组件特别有用。

基本上就这些。定期运行 composer outdated 能帮你掌握项目依赖健康状况，避免技术债积累。建议结合测试流程，在更新前验证新版本的兼容性。不复杂但容易忽略。

以上就是composer outdated命令：如何检查项目过期的依赖？的详细内容，更多请关注php中文网其它相关文章！