使用 composer licenses 命令可查看项目依赖的开源许可证,支持默认列表、JSON 格式输出和简要信息显示,帮助确保合规性。
在使用 Composer 管理 PHP 项目时,了解所依赖的第三方库使用的开源许可证非常重要,尤其是在合规和商业发布场景中。Composer 自带的 licenses 命令可以帮助你快速查看项目中所有已安装包的许可证信息。
使用 composer licenses 命令
在项目根目录下运行以下命令:
composer licenses该命令会列出当前项目中所有通过 Composer 安装的依赖包,包括每个包的名称、版本、作者以及对应的许可证类型。
命令输出示例
执行后可能看到类似如下输出:
name : monolog/monologversion : 2.8.0
license : MIT
name : guzzlehttp/guzzle
version : 7.8.1
license : MIT
name : symfony/http-foundation
version : v6.2.10
license : MIT
你可以从中清晰地看到每个组件使用的许可证,比如 MIT、Apache-2.0、GPL-2.0 等。
增强可读性:使用 --format 参数
如果你希望以更结构化的方式查看,可以使用 --format=json 输出为 JSON 格式,便于程序处理或导出:
composer licenses --format=json
这将输出一个包含所有包许可证信息的 JSON 对象,适合集成到自动化检查流程中。
只显示简要信息
使用 --short 参数可以只显示包名和许可证,省略版本和作者等信息,让结果更简洁:
composer licenses --short输出示例如下:
monolog/monolog MITguzzlehttp/guzzle MIT
symfony/http-kernel MIT
基本上就这些。通过 composer licenses 命令,你可以轻松掌握项目中所有依赖的许可证情况,有助于规避法律风险,确保合规使用开源软件。
