如何使用composer why命令找出某个包被依赖的原因？（依赖树分析）

composer why 命令用于查某包被安装的原因：运行 composer why vendor/package-name 可查直接依赖者，加 --tree 参数可展开完整依赖链；配合 composer why-not 可分析版本冲突原因，且结果基于 composer.lock 文件。

composer why 命令能快速告诉你：当前项目中某个包为什么会被安装——也就是它被谁直接或间接依赖了。

基本用法：查直接依赖者

运行 composer why vendor/package-name，它会列出所有直接 require 了这个包的顶层包（即你的 composer.json 中声明的包，或其直接依赖）。

• 例如：composer why monolog/monolog 可能输出：
  laravel/framework requires monolog/monolog (^2.0)
• 如果没输出，说明该包不是被直接依赖，而是作为“传递依赖”被拉进来的。

加 --tree 参数：看完整依赖路径

加上 --tree 就能展开整条依赖链，看清它是怎么一层层被带进来的：

• composer why --tree monolog/monolog
• 输出类似：
  laravel/framework
    └── symfony/http-kernel
      └── psr/log
        └── monolog/monolog
• 注意：这里显示的是“调用链”，不是实际安装路径；Composer 会按版本兼容性合并或替换中间节点。

配合 why-not 查冲突原因（延伸技巧）

如果某个包装不上或版本不一致，可以用 composer why-not 对比分析：

标签： laravel js json composer 为什么