通过 
搜索
搜索斯克提安 / 洛坎
Git 的通用锁定文件扫描器。
v0.10.1
2024-01-02 06:47 UTC
Requires
- php: ^8.1
- ext-json: *
- guzzlehttp/guzzle: ^7.7
- jetbrains/phpstorm-attributes: ^1.0
- mschop/pathogen: ^0.7.1
- siketyan/yarn-lock: ^1.1
- symfony/config: ^6.4|^7.0
- symfony/console: ^6.4|^7.0
- symfony/dependency-injection: ^6.4|^7.0
- symfony/process: ^6.4|^7.0
- symfony/yaml: ^6.4|^7.0
- yosymfony/toml: ^1.0
Requires (Dev)
- phpunit/php-code-coverage: ^10.1
- phpunit/phpunit: ^10.5
- psr/cache: ^3
- psr/log: ^3
- quartetcom/static-analysis-kit: ~8.1.19
- dev-main
- v0.10.1
- v0.10.0
- v0.9.1
- v0.9.0
- v0.8.2
- v0.8.1
- v0.8.0
- v0.7.2
- v0.7.1
- v0.7.0
- v0.6.3
- v0.6.2
- v0.6.1
- v0.6.0
- v0.5.3
- v0.5.2
- v0.5.1
- v0.5.0
- v0.4.2
- v0.4.1
- v0.4.0
- v0.3.1
- v0.3.0
- v0.2.1
- v0.2.0
- v0.1.2
- v0.1.1
- v0.1.0
- dev-dependabot/composer/symfony-f9440c7cd6
- dev-dependabot/composer/symfony-66268a214b
- dev-dependabot/composer/quartetcom/static-analysis-kit-8.3.4
- dev-dependabot/github_actions/codecov/codecov-action-4
This package is auto-updated.
Last update: 2024-09-23 21:16:14 UTC
README
Git 的通用锁定文件扫描器。
🚀 动机
现在,大多数语言都有一个包管理器,有些语言有两个。依赖关系管理在软件开发中非常重要且困难。
在代码审查的情况下,我们检查所有变更的代码。然而,我们经常忽略审查中的锁定文件,这些文件控制项目或库的依赖关系。
在 GitHub Pull Request 中,大多数锁定文件默认情况下是隐藏的。
实际上,它们非常长,不适合人类阅读。
我尝试将锁定文件的差异通知给 PR 的作者和/或审查者。使用此操作,以用户友好的格式报告了添加、升级、降级和删除的包。
因此,在审查中,我们可以检查 PR 将更改哪些包。
✨ 使用方法
通过 Composer
$ composer require --dev siketyan/loxcan
然后您可以在 CLI 中使用此工具。(在某些 IDE 中,您可以直接访问可执行文件,只需使用 loxcan!)
$ ./vendor/bin/loxcan [base] [head]
在 GitHub Actions 中
使用 pull_request 事件来触发操作。
steps: - uses: actions/checkout@v3 with: fetch-depth: 0 - uses: siketyan/loxcan@main
📦 支持的包管理器
(✅ = 支持,⬜️ = 计划中)
- Composer (PHP)
- Cargo (Rust)
- Pub (Dart)
- npm (JavaScript, Node.js)
- pnpm (JavaScript, Node.js)
- Yarn (JavaScript, Node.js)
📋 支持的报告者
(✅ = 支持,⬜️ = 计划中)
- GitHub
- GitLab