composer licenses 命令：如何检查项目依赖的许可证？

使用 composer-license 插件可检查项目依赖许可证，先全局安装插件：composer global require webuni/composer-licenses，确保 Composer bin 目录在 PATH 中。在项目根目录执行 composer licenses 查看各包许可证，支持 table、json、txt 格式输出，推荐 --format=table 以表格形式清晰展示，或导出为文件用于合规审查，如 composer licenses --format=json > licenses.json。某些包可能有多个许可证选项，定期检查可避免引入不合规许可（如 GPL），保障项目法律合规性。

要检查 Composer 项目中所有依赖包的许可证信息，可以使用 composer/license 命令。这个命令能列出项目当前安装的每个依赖包及其对应的许可证类型。

启用 composer/license 命令

该命令不是 Composer 内置的核心命令，需要先安装 composer-license 插件：

确保你的全局 Composer bin 目录在系统 PATH 中，以便可以直接运行命令。

查看依赖的许可证

安装完成后，在项目根目录执行以下命令：

输出结果会显示每个包的名称、版本和许可证类型，例如：

• symfony/console - v6.0.0 - MIT
• guzzlehttp/guzzle - 7.4.0 - MIT
• laravel/framework - v9.0.0 - MIT

某些包可能有多个许可证（如 "LGPL-3.0-or-later / MIT"），表示可选条款。

小绿鲸英文文献阅读器

英文文献阅读器，专注提高SCI阅读效率

437

查看详情

以表格形式查看更清晰

你可以加上 --format=table 参数，让输出更易读：

这会以整齐的表格展示包名、版本、描述和许可证，方便审查。

导出许可证信息

如果需要生成报告，可以将结果输出到文件：

支持格式包括 table、json 和 txt，便于集成到 CI 流程或合规审查中。

基本上就这些。通过这个插件，你可以快速了解项目所用第三方库的许可证情况，避免引入不合规的许可类型（如 GPL 类）。定期检查有助于维护项目的法律合规性。

以上就是composer licenses 命令：如何检查项目依赖的许可证？的详细内容，更多请关注php中文网其它相关文章！