使用 composer licenses 命令可查看PHP项目中所有依赖包的许可证信息,支持多种格式输出与过滤选项。首先在终端进入项目根目录并执行 composer licenses,即可以表格形式列出所有已安装包及其许可证类型,数据来源于 composer.lock 文件。可通过 –format 参数指定输出格式:table 为默认表格形式,plain 生成简洁文本,json 输出结构化数据便于程序解析。若仅需生产环境依赖信息,可添加 –no-dev 选项排除 require-dev 中的开发依赖,还可结合 –format=json 用于自动化检查。为确保合规性,使用 –strict 参数可在发现未声明许可证的包时返回错误码,适用于 CI/CD 流程中的许可证合规验证。此外,通过 –min 参数可精简输出,仅显示包名、版本和许可证简称,便于快速审查。该命令在 macOS Sonoma 系统的 MacBook Pro 上测试运行有效。
如果您想查看当前PHP项目中所有依赖包的许可证信息,可以使用 Composer 提供的 licenses 命令来获取详细列表。该命令会输出每个已安装包所使用的许可证类型,帮助您确认项目依赖是否符合组织合规要求。
本文运行环境:MacBook Pro,macOS Sonoma
一、基本用法:显示所有依赖的许可证信息
执行 composer licenses 命令可在终端中列出当前项目中所有已安装的依赖包及其对应的许可证类型。该命令从 composer.lock 文件中读取已安装的包信息,并展示其声明的许可证。
1、打开终端并进入您的 PHP 项目根目录。
2、运行以下命令:
composer licenses
二、使用 –format 参数自定义输出格式
licenses 命令支持通过 –format 参数指定输出格式,便于在脚本中处理或导出结果。可用格式包括 table(表格)、plain(纯文本)、json(JSON 格式)等。
1、以 JSON 格式输出许可证信息,方便程序解析:
composer licenses –format=json
2、以简洁的纯文本格式输出,适合日志记录:
composer licenses –format=plain
3、明确以表格形式展示(默认格式),视觉清晰:
composer licenses –format=table
三、使用 –no-dev 排除开发依赖
若仅关注生产环境依赖的许可证,可添加 –no-dev 选项,使命令忽略 require-dev 中声明的包。
1、执行命令排除开发依赖:
composer licenses –no-dev
2、结合格式参数输出非开发依赖的 JSON 数据:
composer licenses –no-dev –format=json
四、使用 –strict 检查缺失许可证的依赖
某些第三方包可能未正确声明许可证。启用 –strict 可让命令在发现无许可证信息的包时返回非零退出码,适用于 CI/CD 流水线中的合规检查。
1、运行严格模式检查:
composer licenses –strict
2、若存在未声明许可证的包,命令将中断并提示错误,可用于自动化阻断流程。
五、结合 –min 列出特定许可证类型的依赖
使用 –min 参数可简化输出,仅显示包名和许可证名称,适用于快速审查场景。
1、精简输出内容,便于浏览:
composer licenses –min
2、该模式下每行列出包名、版本和许可证简称,信息紧凑。
以上就是composer licenses命令详解_composer licenses命令展示项目依赖许可证信息的用法的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/159570.html
微信扫一扫 
支付宝扫一扫 
