不能。composer show vendor/package 默认不显示abandoned字段,需用composer show -a才能查看abandoned:true、替代包名或NULL等值。
composer show 能不能直接看出包是否废弃?
不能。默认 composer show vendor/package 不显示 abandoned 字段,哪怕包已被标记为废弃,输出里也不会提示。这是最常被忽略的一点——很多人查完 show 就以为“没异常”,其实只是信息没露出来。
- 加
--all参数也无效,它只影响版本列表展示,不触发元数据扩展 - 真正能暴露废弃状态的,是
composer show -a(注意是小写-a,不是--all) -
-a会强制拉取完整包信息,包括abandoned字段值,比如true、other-vendor/alt-package或null
示例:composer show -a monolog/monolog
如果返回中包含 abandoned : true 或 abandoned : php-fig/log,就说明已废弃。
packagist.org 页面上怎么看 abandoned 字段?
Packagist 页面顶部的「Abandoned」横幅是最直观的信号,但得注意它的来源和延迟:
横幅只在 maintainer 主动调用 Packagist API 标记后才出现,不是自动检测
标记后可能有缓存延迟(通常几分钟到几小时),刚废弃未必立刻显示
如果页面没横幅,不代表安全:有些包从未被标记,但实际已多年无更新、issue 无人回应
查看 json 元数据更可靠:访问
<a href="https://www.php.cn/link/71e04d8a85ed261e4763a9b0dab3ab79">https://www.php.cn/link/71e04d8a85ed261e4763a9b0dab3ab79</a>直接搜
"abandoned"字段,值可能是true、字符串(推荐替代包)、或缺失(等价于false)注意:JSON 中字段存在但值为
null,也代表明确废弃(Packagist v2 协议行为)
composer require 时会不会警告 abandoned 包?
不会主动警告。Composer 在安装或更新时默认静默处理 abandoned 字段,哪怕你装的是一个明确标为废弃的包,命令照样成功,零提示。
只有加
--with-all-dependencies或--update-with-dependencies时,某些旧版 Composer(1.x)会在末尾补一句 “Package X is abandoned…” —— 但新版(2.2+)连这个都去掉了真正起作用的是
composer outdated --direct:它会把所有直接依赖列出来,并在废弃包名后加[abandoned]标记更彻底的方式是启用严格模式:
COMPOSER_ABORT_ON_WARNING=1 composer install,但该环境变量只对「警告类错误」生效,不涵盖abandoned场景所以靠 CI 或本地检查时,别依赖安装过程,改用脚本解析
composer show -a输出或调用 Packagist API 做断言
abandoned 字段为字符串时,怎么判断替代包是否可用?
字段值是字符串(如 "laravel/framework")只表示「官方推荐迁移目标」,不保证兼容、不验证是否存在、也不检查版本约束。
替代包可能尚未发布稳定版,或者 require 约束冲突(比如原包要求 PHP 7.4,替代包最低要 8.1)
Composer 不会自动替换 require 行,你得手动改
composer.json并运行composer update最容易踩的坑:直接删掉废弃包,再
require替代包,结果发现两者命名空间/类名不一致,代码大面积报class not found务必先查替代包的文档,确认 API 兼容性层级(BC break 列表、升级指南)
运行
composer why-not vendor/replacement验证当前环境能否装上它如果替代包本身也已废弃,JSON 数据里会嵌套显示,得递归检查
废弃不是终点,而是信号——它不告诉你能不能用,只提醒你该花时间看文档了。