Lors de la création de vos applications Web PHP, il est important de garder vos dépendances à jour et également d'éviter d'installer des dépendances Composer présentant des vulnérabilités de sécurité connues. Cela vous aide à garantir que votre application est sécurisée et que vous bénéficiez des dernières fonctionnalités et corrections de bugs.
Mais il est très facile de prendre du retard dans les mises à jour de vos dépendances entre les tâches de développement générales quotidiennes. Heureusement, Composer nous fournit un outil pratique que vous pouvez utiliser pour avoir un aperçu des packages que vous utilisez et qui ont des mises à jour disponibles.
Dans cet article Quickfire, nous allons jeter un coup d'œil rapide à la commande composer outdated pour vous aider à trouver les packages obsolètes dans votre projet PHP.
Vous pouvez exécuter la commande composer outdated pour savoir lesquelles de vos dépendances disposent de mises à jour disponibles.
Vous pouvez exécuter la commande en exécutant ce qui suit dans le répertoire racine de votre projet PHP :
composer outdated
Par défaut, la commande affichera les packages pour lesquels des versions plus récentes sont disponibles, ainsi que la version actuelle que vous utilisez. Les dépendances sont divisées en deux catégories distinctes :
S'il s'agit d'une version mineure ou patch de la dépendance, Composer affichera la nouvelle version en rouge. Si une version majeure de la dépendance est disponible, la nouvelle version sera affichée en jaune.
Voici un exemple du résultat que vous pourriez voir lors de l'exécution de la commande composer outdated :
Comme nous pouvons le voir sur l'image, la commande composer outdated a affiché les packages pour lesquels des versions plus récentes sont disponibles.
Donc, dans notre exemple ci-dessus, nous pouvons voir que la dépendance phpunit/phpunit dont nous avons besoin dans notre fichier composer.json est actuellement sur 10.5.17 et dispose d'une mise à niveau majeure vers 11.3.1.
Nous pouvons également voir que nous avons des dépendances transitives qui ont des mises à niveau majeures, mineures et des correctifs disponibles.
La commande composer outdated propose quelques options que vous pouvez utiliser pour filtrer la sortie :
Vous pouvez utiliser l'option --all pour afficher toutes les dépendances de votre projet, y compris celles qui sont à jour. Cela peut être utile si vous souhaitez voir toutes les dépendances de votre projet en un seul endroit et avoir un aperçu des packages nécessitant des mises à jour et de ceux qui exécutent les dernières versions.
Vous pouvez l'utiliser comme ceci :
composer outdated --all
Le résultat peut ressembler à ceci :
Si les numéros de version sont affichés en vert, cela signifie que la version que nous avons actuellement installée est la version actuellement à jour. A titre d'exemple, nous pouvons voir que la dépendance jonpurvis/profanify est à jour.
En remarque, j'ai en fait un article sur la façon dont vous pouvez utiliser Profanify dans vos projets PHP pour éviter les grossièretés dans votre code. Vous pouvez le consulter ici : Profanify : évitez les grossièretés dans votre base de code PHP
Vous pouvez utiliser l'option --direct pour afficher uniquement les dépendances directes dans votre projet.
Cela peut être utile si vous souhaitez uniquement voir les packages dont vous avez directement besoin dans votre fichier composer.json.
Vous pouvez l'utiliser comme ceci :
composer outdated --direct
Le résultat peut ressembler à ceci :
Si vous souhaitez uniquement voir les packages pour lesquels une version majeure est disponible, vous pouvez utiliser l'option --major-only.
Vous pouvez l'utiliser comme ceci :
composer outdated --major-only
Si vous souhaitez uniquement voir les packages pour lesquels une version mineure est disponible, vous pouvez utiliser l'option --minor-only.
Vous pouvez l'utiliser comme ceci :
composer outdated --minor-only
Si vous souhaitez uniquement voir les packages pour lesquels une version de correctif est disponible, vous pouvez utiliser l'option --patch-only.
Vous pouvez l'utiliser comme ceci :
composer outdated --patch-only
J'espère que cet article vous a donné un aperçu rapide de la commande composer outdated et de la manière dont vous pouvez l'utiliser pour rechercher des packages obsolètes dans votre projet PHP.
如果您喜欢阅读这篇文章,您可能有兴趣查看我的 220 多页电子书“Battle Ready Laravel”,其中更深入地涵盖了类似的主题。
或者,您可能想查看我的另一本 440 多页电子书“Consuming APIs in Laravel”,它教您如何使用 Laravel 来使用来自其他服务的 API。
如果您有兴趣在我每次发布新帖子时获得更新,请随时订阅我的时事通讯。
继续创造精彩的东西! ?
以上是使用'composer outdated”查找过时的 Composer 依赖项的详细内容。更多信息请关注PHP中文网其他相关文章!
