composer outdated --direct 只列出 composer.json 中声明的直接依赖更新,不包含子依赖;对比 composer.lock 与 Packagist 最新稳定版,仅显示有更新的直接包,带 * 表示主版本不兼容升级。
直接运行 composer outdated --direct 即可只列出项目 composer.json 中声明的直接依赖(即 root requirements),不包含它们所依赖的子依赖(transitive dependencies)。
该命令默认行为就是聚焦于你手动写在 composer.json 的 require 和 require-dev 里的包。它会对比当前锁定版本(composer.lock)与 Packagist 上可用的最新稳定版本,仅显示有更新的直接依赖。
symfony/polyfill-php81 这类被 symfony/framework-bundle 拉进来的间接包* 标记的条目表示存在语义化版本不兼容的更新(如从 v2.x 升到 v3.x)提升可读性或辅助升级决策:
composer outdated --direct --minor-only:只显示次版本更新(如 2.3 → 2.4),跳过主版本升级composer outdated --direct --format=json:输出 JSON,适合脚本解析composer outdated --direct --all:同时检查 require 和 require-dev(默认只查 require)避免误判或漏检:
composer update 或至少有有效的 composer.lock,否则比对基准可能过时"minimum-stability": "stable" 或 "prefer-stable": true,影响“最新版”的判定逻辑--direct 不等于“安全更新”,需额外用 composer audit(Composer 2.5+)或 security-checker 工具检查漏洞基本上就这些。用好 --direct 能帮你快速聚焦维护重点,避免被嵌套依赖的更新噪音干扰。
以上就是如何使用Composer outdated --direct只检查直接依赖的过期包?(项目维护)的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
631
收藏
