应运行 composer update –lock 修正锁文件,因其仅根据当前 composer.json 重新生成 lock 文件而不改动 vendor/,最轻量安全;每次修改 composer.json 后都需立即执行该命令。
这个警告说明 composer.lock 文件和 composer.json 中声明的依赖要求不一致,通常是因为你手动改了 composer.json(比如增删/修改了包或版本),但没运行更新命令来同步锁文件。
确认差异来源
先检查是否真的改过 composer.json:比如添加了新包、调整了版本约束(如 "monolog/monolog": "^3.0")、删了某个 require、或者改了 repositories / config 等字段。只要它变了,lock 文件就必须重生成。
运行 composer update 同步锁文件
在项目根目录执行:
-
composer update—— 全量更新所有依赖并重写 lock 文件(适合开发环境,确保完全一致) -
composer update --lock—— 不下载/安装包,只根据当前composer.json重新生成 lock 文件(推荐!速度快,适合仅修 JSON 后快速修复警告)
后者不会改动 vendor/,只修正锁文件,是最轻量、最安全的解决方式。
避免下次再出现
记住:每次修改 composer.json 后,都要立刻运行 composer update --lock(或至少 composer install,如果 lock 文件已存在且兼容)。CI/CD 流程中也应强制校验 composer.json 和 composer.lock 是否一致,例如用 composer validate --strict 或 git 钩子检查。
基本上就这些 —— 不复杂但容易忽略。