composer outdated 命令用于检查 PHP 项目中过期的依赖包,执行该命令可列出已安装但非最新的包,包含包名、当前版本与最新稳定版本信息;使用 --detail 参数可查看每个过期包的详细变更内容,便于评估升级风险;通过 --direct 选项可仅检查在 composer.json 中直接声明的依赖,避免被间接依赖干扰;结合 --short 参数则以简洁格式输出结果,适用于脚本处理和 CI/CD 集成;定期运行此命令有助于维护项目安全性、兼容性并获取新功能。
在使用 Composer 管理 PHP 项目依赖时,保持依赖包的更新非常重要。过期的依赖可能带来安全漏洞、兼容性问题或错失新功能。composer outdated 命令就是用来快速查看当前项目中哪些依赖包已有新版本可用。
基本用法:查看过期的依赖
运行以下命令即可列出所有已安装但不是最新版本的包:composer outdated
执行后会显示一个列表,包含包名、当前版本、最新稳定版本,以及是否为开发版(如 dev-master)。查看详细信息
如果想了解更详细的更新内容,比如变更日志或版本差异,可以加上 --detail 参数:composer outdated --detail
该模式会展示每个过期包的具体信息,帮助你判断是否需要升级。只检查直接依赖
默认情况下,composer outdated 会检查所有依赖(包括间接依赖)。如果你只想关注自己在 composer.json 中直接声明的包,使用:composer outdated --direct
这个选项有助于聚焦项目核心依赖的更新情况。
以简要格式输出
若希望脚本化处理或快速浏览,可以用简洁模式:composer outdated --short
它只输出过期包的名字和版本对比,适合 CI/CD 流程中使用。基本上就这些。定期运行 composer outdated 能帮你掌握项目依赖健康状况,及时做出更新决策。
