Udostępnij za pośrednictwem

dotnet package list

Ten artykuł dotyczy: ✔️ zestaw .NET Core 3.1 SDK i nowsze wersje

Nazwa

dotnet package list — wyświetla listę odwołań do pakietu dla projektu lub rozwiązania.

Uwaga

Jeśli używasz zestawu .NET 9 SDK lub starszego, zamiast tego użyj formularza "czasownik pierwszy" (dotnet list package). W programie .NET 10 wprowadzono formę "pierwszej ciołki". Aby uzyskać więcej informacji, zobacz Bardziej spójne kolejność poleceń.

Streszczenie

dotnet package list [--config <SOURCE>]
    [--deprecated] [--project [<PROJECT>|<SOLUTION>]]
    [-f|--framework <FRAMEWORK>] [--highest-minor] [--highest-patch]
    [--include-prerelease] [--include-transitive] [--interactive]
    [--outdated] [--source <SOURCE>] [-v|--verbosity <LEVEL>]
    [--vulnerable]
    [--format <console|json>]
    [--output-version <VERSION>]

dotnet package list -h|--help

Opis

Polecenie dotnet package list zapewnia wygodną opcję wyświetlania listy wszystkich odwołań pakietów NuGet dla określonego projektu lub rozwiązania. Najpierw należy skompilować projekt, aby zasoby potrzebne do przetworzenia tego polecenia. Poniższy przykład przedstawia dane wyjściowe polecenia dotnet package list dla projektu SentimentAnalysis:

Project 'SentimentAnalysis' has the following package references
   [netcoreapp2.1]:
   Top-level Package               Requested   Resolved
   > Microsoft.ML                  1.4.0       1.4.0
   > Microsoft.NETCore.App   (A)   [2.1.0, )   2.1.0

(A) : Auto-referenced package.

Kolumna Requested odnosi się do wersji pakietu określonej w pliku projektu i może być zakresem. Kolumna Resolved zawiera wersję używaną obecnie projektu i jest zawsze pojedynczą wartością. Pakiety wyświetlające (A) bezpośrednio obok ich nazw reprezentują niejawne odwołania do pakietów, które są wnioskowane z ustawień projektu ( typSdk lub <TargetFramework> lub właściwość <TargetFrameworks>).

Użyj opcji --outdated, aby dowiedzieć się, czy w projektach są dostępne nowsze wersje pakietów, których używasz. Domyślnie --outdated wyświetla listę najnowszych stabilnych pakietów, chyba że rozpoznana wersja jest również wersją wstępną. Aby uwzględnić wersje wstępne podczas wyświetlania listy nowszych wersji, określ również opcję --include-prerelease. Aby zaktualizować pakiet do najnowszej wersji, użyj polecenia dotnet package add.

Poniższy przykład przedstawia dane wyjściowe polecenia dotnet package list --outdated --include-prerelease dla tego samego projektu co w poprzednim przykładzie:

The following sources were used:
   https://api.nuget.org/v3/index.json
   C:\Program Files (x86)\Microsoft SDKs\NuGetPackages\

Project `SentimentAnalysis` has the following updates to its packages
   [netcoreapp2.1]:
   Top-level Package      Requested   Resolved   Latest
   > Microsoft.ML         1.4.0       1.4.0      1.5.0-preview

Jeśli chcesz dowiedzieć się, czy projekt ma zależności przechodnie, użyj opcji --include-transitive. Przejściowe zależności występują podczas dodawania pakietu do projektu, który z kolei opiera się na innym pakiecie. Poniższy przykład przedstawia dane wyjściowe z uruchomienia polecenia dotnet package list --include-transitive dla projektu HelloPlugin, w którym są wyświetlane pakiety najwyższego poziomu i pakiety, od których zależą:

Project 'HelloPlugin' has the following package references
   [netcoreapp3.0]:
   Transitive Package      Resolved
   > PluginBase            1.0.0

Argumenty (w programowaniu)

PROJECT | SOLUTION

Plik projektu lub rozwiązania do działania. Jeśli nie zostanie określony, polecenie przeszukuje bieżący katalog dla jednego. Jeśli zostanie znalezione więcej niż jedno rozwiązanie lub projekt, zostanie zgłoszony błąd.

Opcje

  • --config <SOURCE>

    Źródła NuGet do użycia podczas wyszukiwania nowszych pakietów. Wymaga opcji --outdated.

  • --deprecated

    Wyświetla pakiety, które zostały przestarzałe.

  • -f|--framework <FRAMEWORK>

    Wyświetla tylko pakiety, które mają zastosowanie do określonej platformy docelowej . Aby określić wiele struktur, powtórz tę opcję wiele razy. Na przykład: --framework net6.0 --framework netstandard2.0. Krótka forma opcji (-f) jest dostępna od wersji zestawu .NET 9 SDK.

  • -?|-h|--help

    Wyświetla opis sposobu używania polecenia .

  • --highest-minor

    Uwzględnia tylko pakiety z zgodnym numerem wersji głównej podczas wyszukiwania nowszych pakietów. Wymaga opcji --outdated lub --deprecated.

  • --highest-patch

    Uwzględnia tylko pakiety z zgodnymi numerami wersji głównych i pomocniczych podczas wyszukiwania nowszych pakietów. Wymaga opcji --outdated lub --deprecated.

  • --include-prerelease

    Uwzględnia pakiety z wersjami wstępnymi podczas wyszukiwania nowszych pakietów. Wymaga opcji --outdated lub --deprecated.

  • --include-transitive

    Wyświetla listę pakietów przechodnich oprócz pakietów najwyższego poziomu. Podczas określania tej opcji uzyskasz listę pakietów, od których zależą pakiety najwyższego poziomu.

  • --interactive

    Umożliwia zatrzymanie polecenia i oczekiwanie na wprowadzenie lub działanie użytkownika. Na przykład w celu ukończenia uwierzytelniania. Dostępny od wersji .NET Core 3.0 SDK.

  • --outdated

    Wyświetla listę pakietów, które mają dostępne nowsze wersje.

  • -s|--source <SOURCE>

    Źródła NuGet do użycia podczas wyszukiwania nowszych pakietów. Wymaga opcji --outdated lub --deprecated.

  • -v|--verbosity <LEVEL>

    Ustawia poziom szczegółowości polecenia. Dozwolone wartości to q[uiet], m[inimal], n[ormal], d[etailed]i diag[nostic]. Wartość domyślna to minimal. Aby uzyskać więcej informacji, zobacz LoggerVerbosity.

  • --vulnerable

    Wyświetla listę pakietów, które mają znane luki w zabezpieczeniach. Nie można połączyć z opcjami --deprecated lub --outdated. Użyj właściwości <AuditSources> w pliku konfiguracji, aby określić źródło danych luk w zabezpieczeniach, które są uzyskiwane z zasobu VulnerabilityInfo. Jeśli <AuditSources> nie zostanie określony, określone <PackageSources> są używane do ładowania danych luk w zabezpieczeniach. Aby uzyskać więcej informacji, zobacz Źródła inspekcji i Jak skanować pakiety NuGet pod kątem luk w zabezpieczeniach.

  • --format <console|json>

    Ustawia format danych wyjściowych raportu. Dozwolone wartości to console, json. Wartość domyślna to console. Dostępne od wersji 7.0.200 zestawu .NET SDK.

  • --output-version <VERSION>

    Ustawia wersję danych wyjściowych raportu. Dozwolona wartość to 1. Wartość domyślna to 1. Wymaga opcji --format json. Gdy jest dostępna nowa wersja JSON, polecenie domyślnie utworzy nowy format. Ta opcja umożliwia określenie, że polecenie powinno utworzyć wcześniejszy format. Dostępne od wersji 7.0.200 zestawu .NET SDK.

Przykłady

  • Wyświetlanie listy odwołań do pakietu dla określonego projektu:

    dotnet package list --project SentimentAnalysis.csproj

  • Lista odwołań do pakietów, które mają dostępne nowsze wersje, w tym wersje wstępne:

    dotnet package list --outdated --include-prerelease

  • Lista odwołań pakietów dla określonej platformy docelowej:

    dotnet package list --framework netcoreapp3.0

  • Lista odwołań do pakietów w formacie wyjściowym json z możliwością odczytu maszyny:

    dotnet package list --format json

  • Lista odwołań pakietów dla określonej platformy docelowej w formacie wyjściowym json czytelnym dla maszyny:

    dotnet package list --framework netcoreapp3.0 --format json

  • Zapisz dane wyjściowe json z możliwością odczytu maszyny z odwołaniami do pakietu, w tym przejściowe zależności i szczegóły luk w zabezpieczeniach w pliku:

    dotnet package list --include-transitive --vulnerable --format json >> dependencyReport.json

  • Wyświetl odwołania do pakietu w formacie wyjściowym json z możliwością odczytu maszyny z danymi wyjściowymi w wersji 1:

    dotnet package list --format json --output-version 1