Partager via

liste de packages dotnet

Cet article s’applique à : ✔️ SDK .NET Core 6 et versions ultérieures

Nom

dotnet package list : répertorie les références de package pour un projet ou une solution.

Remarque

Si vous utilisez le Kit de développement logiciel (SDK) .NET 9 ou une version antérieure, utilisez le formulaire « verbe premier » (dotnet list package) à la place. Le formulaire « nom premier » a été introduit dans .NET 10. Pour plus d’informations, consultez Ordre de commande plus cohérent.

Synopsis

dotnet package list [--config <SOURCE>]
    [--deprecated] [--project [<PROJECT>|<SOLUTION>]]
    [-f|--framework <FRAMEWORK>] [--highest-minor] [--highest-patch]
    [--include-prerelease] [--include-transitive] [--interactive]
    [--no-restore] [--outdated] [--source <SOURCE>] [-v|--verbosity <LEVEL>]
    [--vulnerable]
    [--format <console|json>]
    [--output-version <VERSION>]

dotnet package list -h|--help

Description

La commande dotnet package list fournit une option pratique pour répertorier toutes les références de package NuGet pour un projet ou une solution spécifique. À compter de .NET 10, la commande effectue automatiquement la restauration si nécessaire avant de générer les résultats. Dans les versions antérieures, vous devez d’abord générer/restaurer le projet afin d’avoir les ressources nécessaires pour que cette commande traite. L’exemple suivant montre la sortie de la commande dotnet package list pour le projet SentimentAnalysis :

Restore complete (5.9s)

Build succeeded in 6.0s
Project 'SentimentAnalysis' has the following package references
   [netcoreapp2.1]:
   Top-level Package               Requested   Resolved
   > Microsoft.ML                  1.4.0       1.4.0
   > Microsoft.NETCore.App   (A)   [2.1.0, )   2.1.0

(A) : Auto-referenced package.

La colonne Demandé fait référence à la version du package spécifiée dans le fichier projet et peut être une plage. La colonne résolue répertorie la version que le projet utilise actuellement et est toujours une valeur unique. Les packages affichant un (A) juste à côté de leurs noms représentent des références de package implicites déduites à partir de vos paramètres de projet (Sdk type, ou <TargetFramework> ou <TargetFrameworks> propriété).

Si vous souhaitez ignorer la restauration automatique, vous pouvez utiliser l’option --no-restore . Exemple dotnet package list --no-restore:

Project 'SentimentAnalysis' has the following package references
   [netcoreapp2.1]:
   Top-level Package               Requested   Resolved
   > Microsoft.ML                  1.4.0       1.4.0
   > Microsoft.NETCore.App   (A)   [2.1.0, )   2.1.0

(A) : Auto-referenced package.

Utilisez l’option --outdated pour déterminer s’il existe des versions plus récentes disponibles des packages que vous utilisez dans vos projets. Par défaut, --outdated répertorie les packages stables les plus récents, sauf si la version résolue est également une version préliminaire. Pour inclure des versions préliminaires lors de la liste des versions plus récentes, spécifiez également l’option --include-prerelease. Pour mettre à jour un package vers la dernière version, utilisez dotnet package add.

L’exemple suivant montre la sortie de la commande dotnet package list --outdated --include-prerelease pour le même projet que l’exemple précédent :

Restore complete (0.6s)

Build succeeded in 0.7s

The following sources were used:
   https://api.nuget.org/v3/index.json
   C:\Program Files (x86)\Microsoft SDKs\NuGetPackages\

Project `SentimentAnalysis` has the following updates to its packages
   [netcoreapp2.1]:
   Top-level Package      Requested   Resolved   Latest
   > Microsoft.ML         1.4.0       1.4.0      1.5.0-preview

Si vous devez déterminer si votre projet a des dépendances transitives, utilisez l’option --include-transitive. Les dépendances transitives se produisent lorsque vous ajoutez un package à votre projet qui s’appuie à son tour sur un autre package. L’exemple suivant montre la sortie de l’exécution de la commande dotnet package list --include-transitive pour le projet HelloPlugin, qui affiche les packages de niveau supérieur et les packages dont ils dépendent :

Restore complete (0.6s)

Build succeeded in 0.7s
Project 'HelloPlugin' has the following package references
   [netcoreapp3.0]:
   Transitive Package      Resolved
   > PluginBase            1.0.0

Arguments

PROJECT | SOLUTION

Fichier projet ou solution sur lequel fonctionner. Si elle n’est pas spécifiée, la commande recherche un répertoire actif. Si plusieurs solutions ou projets sont trouvés, une erreur est levée.

Paramètres

  • --config <SOURCE>

    Sources NuGet à utiliser lors de la recherche de packages plus récents. Nécessite l’option --outdated.

  • --deprecated

    Affiche les packages qui ont été déconseillés.

  • -f|--framework <FRAMEWORK>

    Affiche uniquement les packages applicables au framework cible spécifié. Pour spécifier plusieurs frameworks, répétez l’option plusieurs fois. Par exemple : --framework net6.0 --framework netstandard2.0. La forme courte de l’option (-f) est disponible à partir du Kit de développement logiciel (SDK) .NET 9.

  • -?|-h|--help

    Imprime une description de l’utilisation de la commande.

  • --highest-minor

    Considère uniquement les packages avec un numéro de version principal correspondant lors de la recherche de packages plus récents. Nécessite l’option --outdated ou --deprecated.

  • --highest-patch

    Considère uniquement les packages avec des numéros de version principaux et secondaires correspondants lors de la recherche de packages plus récents. Nécessite l’option --outdated ou --deprecated.

  • --include-prerelease

    Prend en compte les packages avec des versions préliminaires lors de la recherche de packages plus récents. Nécessite l’option --outdated ou --deprecated.

  • --include-transitive

    Répertorie les packages transitifs, en plus des packages de niveau supérieur. Lorsque vous spécifiez cette option, vous obtenez la liste des packages dont dépendent les packages de niveau supérieur.

  • --interactive

    Permet à la commande de s’arrêter et d’attendre une action ou une entrée utilisateur. Par exemple, pour effectuer une authentification.

  • --no-restore

    Ne restaurez pas avant d’exécuter la commande.

  • --outdated

    Répertorie les packages qui ont des versions plus récentes disponibles.

  • -s|--source <SOURCE>

    Sources NuGet à utiliser lors de la recherche de packages plus récents. Nécessite l’option --outdated ou --deprecated.

  • -v|--verbosity <LEVEL>

    Définit le niveau de détail de la commande. Les valeurs autorisées sont q[uiet], m[inimal], n[ormal], d[etailed] et diag[nostic]. La valeur par défaut est minimal. Pour plus d’informations, consultez LoggerVerbosity.

  • --vulnerable

    Répertorie les packages qui ont des vulnérabilités connues. Impossible de combiner les options --deprecated ou --outdated. Disponible à partir du Kit de développement logiciel (SDK) .NET 9.0.300, cette option utilise la <AuditSources> propriété dans votre fichier de configuration pour spécifier votre source de données de vulnérabilité, qui est acquise à partir de la ressource VulnerabilityInfo . Si <AuditSources> n’est pas spécifié, le <PackageSources> spécifié est utilisé pour charger des données de vulnérabilité. Pour plus d’informations, consultez sources d’audit et Comment analyser les packages NuGet pour détecter les vulnérabilités de sécurité.

  • --format <console|json>

    Définit le format de sortie du rapport. Les valeurs autorisées sont console, json. La valeur par défaut est console. Disponible à partir du Kit de développement logiciel (SDK) .NET 7.0.200.

  • --output-version <VERSION>

    Définit la version de sortie du rapport. La valeur autorisée est 1. La valeur par défaut est 1. Nécessite l’option --format json. Lorsqu’une nouvelle version JSON est disponible, la commande produit le nouveau format par défaut. Cette option vous permet de spécifier que la commande doit produire un format antérieur. Disponible à partir du Kit de développement logiciel (SDK) .NET 7.0.200.

Exemples

  • Répertorier les références de package d’un projet spécifique :

    dotnet package list --project SentimentAnalysis.csproj

  • Répertorier les références de package qui ont des versions plus récentes disponibles, y compris les versions préliminaires :

    dotnet package list --outdated --include-prerelease

  • Répertorier les références de package pour une infrastructure cible spécifique :

    dotnet package list --framework netcoreapp3.0

  • Répertorier les références de package au format de sortie json lisible par l’ordinateur :

    dotnet package list --format json

  • Répertoriez les références de package pour une infrastructure cible spécifique au format de sortie json lisible par l’ordinateur :

    dotnet package list --framework netcoreapp3.0 --format json

  • Enregistrez la sortie json lisible par l’ordinateur des références de package, notamment les détails des dépendances transitives et des vulnérabilités dans un fichier :

    dotnet package list --include-transitive --vulnerable --format json >> dependencyReport.json

  • Répertoriez les références de package au format de sortie json lisible par l’ordinateur avec la version de sortie 1 :

    dotnet package list --format json --output-version 1
  • Last updated on