PHP Web アプリケーションを構築するときは、依存関係を最新の状態に保つことと、既知のセキュリティ脆弱性を持つ Composer 依存関係がインストールされないようにすることが重要です。これにより、アプリケーションの安全性を確保し、最新の機能やバグ修正の恩恵を受けることができます。
しかし、一般的な日常の開発タスクの合間に、依存関係の更新が遅れてしまうのは非常に簡単です。ありがたいことに、Composer は、利用可能な更新がある使用中のパッケージの概要を取得するために使用できる便利なツールを提供します。
この Quickfire 記事では、PHP プロジェクト内の古いパッケージを見つけるのに役立つ、composer outdated コマンドについて簡単に説明します。
composer outdated コマンドを実行して、どの依存関係に利用可能な更新があるかを確認できます。
PHP プロジェクトのルート ディレクトリで次のコマンドを実行すると、コマンドを実行できます:
デフォルトでは、このコマンドは、使用している現在のバージョンとともに、新しいバージョンが利用可能なパッケージを表示します。依存関係は 2 つの異なるカテゴリに分割されます:
依存関係のマイナー バージョンまたはパッチ バージョンの場合、Composer は新しいバージョンを赤色で表示します。依存関係のメジャー バージョンが利用可能な場合、新しいバージョンは黄色で表示されます。
これは、composer outdated コマンドを実行したときに表示される出力の例です:
画像でわかるように、composer outdated コマンドにより、新しいバージョンが利用可能なパッケージが表示されています。
上記の例では、composer.json ファイルで必要としている phpunit/phpunit 依存関係が現在 10.5.17 であり、11.3.1 へのメジャー バージョン アップグレードが利用可能であることがわかります。
メジャー、マイナー、パッチのアップグレードが利用可能な推移的な依存関係がいくつかあることもわかります。 コマンドオプション composer の古いコマンドには、出力をフィルタリングするために使用できるいくつかのオプションがあります: - 全て --all オプションを使用すると、最新のものを含むプロジェクト内のすべての依存関係を表示できます。これは、プロジェクト内のすべての依存関係を 1 か所で確認し、更新が必要なパッケージと最新バージョンを実行しているパッケージの概要を取得したい場合に便利です。 次のように使用できます:
リーリー
リーリー
リーリー
リーリー
リーリー
If you enjoyed reading this post, you might be interested in checking out my 220+ page ebook "Battle Ready Laravel" which covers similar topics in more depth.
Or, you might want to check out my other 440+ page ebook "Consuming APIs in Laravel" which teaches you how to use Laravel to consume APIs from other services.
If you're interested in getting updated each time I publish a new post, feel free to sign up for my newsletter.
Keep on building awesome stuff! ?
以上が「composer outdated」を使用して古い Composer 依存関係を検索するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
