composer licenses 命令可列出项目依赖的许可证信息,帮助识别MIT、GPL、Apache等开源许可类型;运行 composer licenses 查看完整列表,加 --short 参数简化输出,结合 grep 过滤特定包,便于合规审查与发布决策。
Composer 的 licenses 命令可以列出项目中所有已安装的依赖包及其对应的许可证信息,帮助你快速了解当前项目使用了哪些开源许可证。
查看所有依赖的许可证
在项目根目录运行以下命令:
composer licenses它会输出每个包的名称、版本、类型和许可证类型。例如:
- monolog/monolog - MIT
- symfony/http-foundation - MIT
- laravel/framework - MIT
这样你可以确认是否有使用 GPL、Apache 或其他限制性较强的许可证。
简化输出格式
如果只想看到简洁结果,可以加上 --short 参数:
composer licenses --short只显示包名和许可证,适合快速扫描。
检查特定包的许可证
若关注某个具体依赖,可结合 grep 过滤:
composer licenses | grep "package-name"便于定位第三方库是否符合公司合规要求。
辅助合规与发布决策
某些许可证(如 AGPL)对部署方式有额外要求。通过定期运行 composer licenses,可以在早期发现潜在风险,避免在产品发布时才暴露法律问题。
基本上就这些。这个命令虽简单,但在维护项目合规性时非常实用。
