要快速生成项目依赖的许可报告，Composer 提供了 licenses 命令，可以列出项目中所有已安装包的许可证信息。这个命令能帮助你检查第三方库使用的许可证类型，便于合规管理。

使用 licenses 命令查看依赖许可

在项目根目录下运行以下命令：

composer licenses

该命令会输出每个依赖包的名称、版本、类型和许可证（license）信息。默认以表格形式展示，清晰易读。

输出格式与导出建议

你可以通过参数调整输出格式，便于后续处理或生成报告：

SpeakingPass-打造你的专属雅思口语语料

使用chatGPT帮你快速备考雅思口语，提升分数

25

查看详情

• 纯文本列表：添加 –format=text 输出简洁文本
• JSON 格式：使用 –format=json 便于程序解析或导入到其他系统
• 精简输出：加上 –no-dev 只显示生产环境依赖的许可证

例如，生成 JSON 格式的生产依赖许可清单：

composer licenses –format=json –no-dev

结合脚本自动生成报告

若需定期生成许可报告，可编写简单脚本自动执行并保存结果：

composer licenses –format=json –no-dev > licenses.json

这样就能将当前项目的第三方组件及其许可证导出为结构化文件，方便审计或归档。

基本上就这些。合理利用 composer licenses 命令，能有效提升开源组件合规性管理效率。