composer bumps 命令不存在,实际可用命令是 composer versions:check;该插件仅诊断依赖版本过时、安全风险及语义化不一致问题,不执行自动更新。
composer bumps 命令本身并不存在 —— composer-versions-check 插件没有提供名为 bumps 的命令。
composer versions:check
该插件(roave/composer-versions-check)核心功能是**检查依赖版本是否过时、是否存在安全风险或语义化版本不一致问题**,它不执行自动更新操作。它只做“诊断”,不做“治疗”。
虽然不能一键升级,但你可以结合它的输出,高效、安全地批量更新:
composer versions:check --outdated 查看所有可升级的包(含当前/最新稳定版)--security 参数优先识别有已知漏洞的包(需配合 composer audit 或安全数据库)--major 显示可能含破坏性变更的大版本更新(帮助你评估风险)^ 或 ~ 的包,通常可通过 com
poser update vendor/package 安全升级
poser update vendor/packagecomposer update(遵守 composer.json 中的约束)如果目标是安全、可控地批量更新依赖,更实用的组合是:
composer outdated --direct:只看项目直连依赖,减少干扰composer update --dry-run:预览将更新哪些包,不实际写入composer update vendor1/pkg1 vendor2/pkg2:指定多个包名一次更新(支持通配符如 monolog/*)--with-dependencies 确保子依赖同步适配基本上就这些 —— 别被 bumps 这个名字误导了,它不是 composer 内置命令,也不是 composer-versions-check 的功能。专注用好 versions:check 做判断,再用原生 composer update 执行,最稳。
# js
# 它不
# 但你
# 只看
# 可通过
# 再用
# 不做
# 不存在
# 多个
# 自动更新
# 数据库
# composer
# json
# 用它
