如何使用composer-require-checker检查项目中多余的依赖？

Composer-Require-Checker 是用于检测 composer.json 中未在代码中显式引用的多余依赖的静态分析工具，通过扫描 use、new、extends 等语法比对 require 声明，支持全局安装、自定义扫描路径与忽略规则，并需结合验证步骤安全清理依赖。

Composer-Require-Checker 是一个轻量级静态分析工具，用于检测 composer.json 中声明但实际未在代码中使用的依赖（即“多余 require”）。它不运行代码，而是扫描 PHP 文件中的 use、new、extends、implements、instanceof、函数调用等语法，比对是否在 require 或 require-dev 中有对应包。正确使用能帮你精简依赖、降低安全风险和构建体积。

安装与基础运行

推荐以全局方式安装（便于多项目复用）：

• 运行 composer global require maglnet/composer-require-checker
• 确保 ~/.composer/vendor/bin（Linux/macOS）或 %USERPROFILE%\AppData\Roaming\Composer\vendor\bin（Windows）已加入系统 PATH
• 进入项目根目录后执行 composer-require-checker，它会自动读取当前项目的 composer.json 和源码文件（默认扫描 src/、lib/、tests/ 等常见目录）

识别“未使用依赖”的关键逻辑

该工具不会误报已加载但未直接引用的依赖（如通过插件机制、DI 容器或运行时反射加载的类），但它严格检查显式语法引用。以下情况会被标记为“未使用”：

标签： php linux laravel js json composer windows app 工具 mac macos