szemul/dependency-validator

验证给定项目的composer依赖项

维护者

详细信息

github.com/szemul/dependency-validator

源代码

问题

安装数: 1,429

依赖者: 0

建议者: 0

安全性: 0

星标: 0

关注者: 2

分支: 0

开放问题: 0

0.0.1 2022-11-01 21:46 UTC

Requires

  • php: >=8.1

MIT 614c791321206a8c435eae8c01757b2958ed92c5

This package is auto-updated.

Last update: 2024-08-29 06:02:10 UTC

README

用途

一个简单的工具,可用于检查所有使用的包是否在composer.json文件中显式要求。

原因

通过以下示例解释问题:有一个名为 libraryA 的库使用另一个库 libraryB,还有一个名为 applicationA 的应用程序使用 libraryAlibraryB

当开发者在composer中升级 libraryA 中的 libraryB 包时,他不需要升级 libraryA 的主版本。

applicationA 中更新 libraryA 后,libraryB 包将自动更新,这可能会破坏应用程序的功能。

解决方案

为了避免上述情况,所有使用的包都应在应用程序的composer.json中显式要求,包括 libraryAlibraryB

此工具有助于识别需要要求的包。

用法

只需从项目的根目录调用 vendor/bin/dependency-validator 即可。

配置

可以在项目的根目录中定义配置。文件名必须是 dependency-validator.json

可以包含以下设置

excludedNamespaces

包含一个字符串数组,其中包含应从验证过程中排除的命名空间。