如何使用 composer outdated 命令检查哪些依赖包有新版本？

composer outdated 用于列出项目中可更新的依赖包，包括直接和间接依赖，默认仅显示满足版本约束的更新，支持 --direct、--all 等选项控制输出范围。

直接运行 composer outdated 就能列出当前项目中所有有更新版本的依赖包，包括直接依赖和间接依赖（即 require 和 require-dev 中声明的包及其子依赖）。

基础用法：查看可更新的包

在项目根目录下执行：

默认只显示有新版本且满足当前 composer.json 版本约束（如 ^2.0）的包。比如你锁定了 "monolog/monolog": "^2.0"，而最新稳定版是 2.10.0，它就会出现在列表里；但如果最新版是 3.0.0，不满足 ^2.0 范围，就不会显示（除非加 --all）。

常用选项增强实用性

• --direct：只检查你在 composer.json 中直接声明的包（忽略 transitive 依赖），适合快速聚焦自己管理的依赖
• --outdated：这是默认行为，可省略；加上 --up-to-date 则反向显示已是最新的包（较少用）
• --minor-only 或 --patch-only：限制只显示次要版本或补丁版本更新（例如只关心 2.1.x → 2.2.x，不显示 2.2.x → 3.0.x）
• --all：显示所有包，包括那些因版本约束被锁定、无法升级的（会标灰或注明“not upgradable”）

识别输出信息的关键列

命令输出通常包含四列：

• 包名（如 phpunit/phpunit）
• 当前安装版本（来自 composer.lock，如 9.5.26）
• 最新可用版本（满足约束的最高兼容版，如 9.6.15）
• 版本差异说明（如 9.5.26 → 9.6.15，或标为 dev-main 表示有开发分支更新）

带 [dev] 标记的行表示该更新来自开发分支（如 dev-main），不是稳定版，需谨慎对待。

配合更新操作更高效

看到想升级的包后，不要直接全量更新。推荐按需升级：

• 升级单个包：composer update vendor/package-name
• 升级一组相关包：composer update monolog/* symfony/*
• 确认变更再执行：composer update --dry-run 先预览会修改哪些包和版本

升级前建议先提交当前代码，避免 composer.lock 变更引发意外问题。

基本上就这些。记住 outdated 是诊断工具，不是升级命令——它帮你看见“有什么可升”，下一步怎么升，还得自己决定。