答案是通过在全局配置或项目 composer.json 中使用 conflict 字段排除特定版本,例如:{ "conflict": { "monolog/monolog": "1.0.*", "symfony/http-foundation": ">=5.4" } },可防止这些版本被安装。
config.platform 或 provide 等机制间接实现,更常见的做法是使用 replace 或在项目中通过 conflict 排除。不过若目标是“让某个包的某些版本永远不被安装”,最有效的方式是在项目级 composer.json 中设置 conflict 规则。
但如果你希望在所有项目中统一避免某些版本,可以考虑以下方法:
1. 使用 conflict 明确排除特定版本
在项目的 composer.json 中添加 conflict 字段,阻止某些包的特定版本被安装:
{
"conflict": {
"monolog/monolog": "1.0.*",
"symfony/http-foundation": ">=5.4, <6.0"
}
}
这样 Composer 在解析依赖时会跳过这些版本。虽然这不是“全局”配置,但它是 Composer 官方推荐的做法。
2. 修改全局 config.json(仅影响配置行为)
Composer 的全局 config.json 通常位于:
- macOS/Linux:
~/.composer/config.json - Windows:
C:\Users\用户名\AppData\Roaming\Composer\config.json
{
"config": {
"platform": {
"php": "8.1.0",
"ext-mongodb": "0"
}
}
}
这会让 Composer 认为系统没有 mongodb 扩展,从而避免安装依赖它的版本。但这不是“忽略某个包版本”的通用方案。
3. 使用私有仓库或自定义仓库控制可用版本
更高级的做法是搭建私有镜像仓库(如 Satis 或 Toran Proxy),在其中过滤掉你不希望使用的版本。这样所有通过该仓库拉取依赖的项目都不会获取到被屏蔽的版本。
这种方式真正实现了“全局忽略”,但需要额外维护基础设施。
4. 创建组织级模板 composer.json
如果你管理多个项目,可以创建一个基础 composer.json 模板,在其中预设 conflict 规则,并要求所有项目基于此模板初始化。
