composer怎么使用composer-unused检测无用依赖【清理】

冰火之心

发布时间：2026-03-03 14:16:38

517人浏览过

来源于php中文网

原创

composer-unused 命令未找到需全局安装 composer-global require composer-unused/composer-unused 并将对应 bin 目录加入 path；扫描漏判因 autoload 未覆盖 tests/ 等目录，需手动配置；--no-dev 不影响 require-dev 包的“dev-only”标记，可白名单跳过；删包前须检查 class_exists 等动态加载及全量测试。

composer怎么使用composer-unused检测无用依赖【清理】

composer-unused 找不到命令？先确认是否全局安装

运行 composer-unused 报错 command not found，大概率是没装对位置。它不是 Composer 官方插件，不能用 composer global require 直接装（新版 Composer 会拒绝非 Composer 官方源的全局包）。必须用 composer global require composer-unused/composer-unused，且确保 ~/.composer/vendor/bin（Linux/macOS）或 %APPDATA%Composerendorin（Windows）已加入系统 PATH。

装完后执行 which composer-unused 或 where composer-unused 验证路径是否生效
如果项目里用 vendor/bin/composer-unused，得先 composer require --dev composer-unused/composer-unused
别用 sudo composer global require，权限混乱会导致后续命令找不到二进制文件

扫描结果全是“used”？检查 autoloading 配置是否覆盖到测试/命令类

composer-unused 默认只分析 autoload 和 autoload-dev 声明的命名空间 + 入口文件（如 bin/ 下脚本），不会自动扫描 tests/、commands/ 或 src/Command/ 这类未被 autoload 映射的 PHP 文件。结果就是：你明明在 tests/FeatureTest.php 里用了 monolog/monolog，但扫描显示 “unused”。

手动把测试目录加进 autoload-dev.ps4 的 "psr-4" 或 "classmap" 里（例如 "Tests\": "tests/"）
如果项目有 artisan 命令、Symfony console 命令，确保它们的类路径也被 autoload 覆盖，否则依赖会被误判
不推荐临时加 "files" 引入单个文件——它会让整个扫描变慢，且容易漏掉动态加载的类

为什么 vendor/bin/composer-unused --no-dev 仍显示 dev 依赖？

--no-dev 只控制是否加载 autoload-dev 部分，**不影响依赖声明本身的来源判断**。只要某个包出现在 require-dev 区块里，即使它被生产代码直接 use，composer-unused 也会标记为 “dev-only”，并默认归为“可删”。这不是 bug，是设计逻辑：它认为 dev 依赖不该被主代码链路依赖。

Pebblely

AI产品图精美背景添加

下载

想让 phpunit/phpunit 这类工具包不被扫出来？把它从 require-dev 移到 require —— 但要小心循环依赖风险
更稳妥的做法是加白名单：composer-unused --whitelist="phpunit/phpunit,doctrine/instantiator"
注意：白名单只跳过检测，不改变依赖用途判断；如果某包既在 require 又在 require-dev，它仍会被视为 production 依赖

删完依赖后 vendor/autoload.php 报错 Class not found？

直接 composer remove xxx/yyy 后跑测试失败，常见原因是：该包提供的是运行时必需的 trait、interface 或抽象基类，而 composer-unused 只静态分析 use 和 new，没法识别 class_exists()、interface_exists() 或反射调用。