通过
搜索
搜索mxr576 / composer-audit-changes
Composer命令,用于仅审计composer.lock中已安装或更新的包
1.1.1
2024-03-14 13:13 UTC
Requires
- php: ~8.1.0 || ~8.2.0
- composer-plugin-api: ^2.3
- composer/composer: ^2.6.0
Requires (Dev)
- ergebnis/composer-normalize: ^2.30
- ergebnis/license: ^2.1
- friendsofphp/php-cs-fixer: ^3.16
- phpstan/phpstan: ^1.10
- phpstan/phpstan-deprecation-rules: ^1.0
README
《audit-changes》Composer命令的工作方式类似于内置的《composer audit》命令,但它仅审计自上一个版本的composer.lock以来新安装或更新的包。
原因
你是否遇到过因为某个现有依赖项刚刚发布了安全警告而阻止的挂起的CR/MR/PR?
这个解决方案可以完美地用于审计在CR/MR/PR中进行的仅包更改,而不是composer.lock上的完整内容。
安装
$ composer require --dev mxr576/composer-audit-changes
用法
$ composer audit-changes [path-or-url-or-git-reference-to-previous-version-of-composer-lock] # the default is HEAD:composer.lock
运行composer audit-changes --help以查看可用的命令参数和选项。
背景故事
此包被创建是为了展示,可能存在一种更好的方法来处理随机失败的构建,而不是给《composer audit》添加一个退出功能。请参阅相关的composer/composer#11298功能请求。