Composer用于安装PHPStan和Psalm,二者作为静态分析工具通过配置文件和脚本集成到开发流程中,可在本地或CI/CD中自动执行代码质量检查。
Composer 是 PHP 项目的依赖管理工具,而 PHPStan 和 Psalm 是静态分析工具,用于检测代码中的潜在错误、类型问题和不良实践。它们本身不冲突,而是通过 Composer 集成到项目中,形成开发流程的一部分。
1. 通过 Composer 安装静态分析工具
PHPStan 和 Psalm 通常以开发依赖的形式安装在项目中,使用 Composer 即可完成:
composer require –dev phpstan/phpstan composer require –dev vimeo/psalm
安装后,这些工具的命令行可执行文件会出现在 vendor/bin 目录下,例如:vendor/bin/phpstan 和 vendor/bin/psalm。
2. 配置静态分析工具
两者都需要配置文件来定义扫描范围、级别和规则。
立即学习“PHP免费学习笔记(深入)”;
PHPStan 支持生成默认配置:
vendor/bin/phpstan init-config
生成的 phpstan.neon 文件可进一步调整,比如设置扫描目录和错误等级。
Psalm 可初始化配置:
vendor/bin/psalm –init
该命令会创建 psalm.xml,自动探测项目结构并设定初始规则。
3. 在开发流程中集成使用
静态分析工具不是由 Composer 直接调用,而是借助 Composer 的脚本功能,在关键节点自动运行。
可在 composer.json 中添加脚本:
“scripts”: { “analyse”: [ “phpstan analyse src/”, “psalm” ] }
之后运行:
composer analyse
即可同时执行两个工具的检查。
4. 结合 CI/CD 自动化检测
在持续集成环境中(如 GitHub Actions、GitLab CI),可通过 Composer 安装依赖后运行静态分析:
示例步骤:
- 运行 composer install –prefer-dist –no-progress –no-scripts
- 执行 vendor/bin/phpstan analyse src/
- 执行 vendor/bin/psalm
任一工具失败都会中断构建,确保代码质量不退化。
基本上就这些。Composer 负责管理工具的安装与版本控制,PHPStan 和 Psalm 则利用 Composer 加载的类自动解析项目上下文,实现准确分析。协同工作顺畅,关键是把它们纳入日常开发和自动化流程。
以上就是Composer如何与PHPStan、Psalm等静态分析php js git json composer github 工具 gitlab 配置文件 php composer json require xml github gitlab 自动化