执行 composer update --lock 仅更新 composer.lock 中的 content-hash，使其与 composer.json 保持一致，避免因配置不同步导致 CI/CD 报错，适用于修改元信息或 autoload 配置后需同步 lock 文件但不升级依赖的场景。

当你运行 composer update --lock 时，Composer 不会升级任何依赖包，也不会重新解析依赖关系。它的作用是仅更新 composer.lock 文件中的内容哈希值（content-hash），以反映当前 composer.json 文件的完整性状态。

这个命令的主要用途是：在你修改了 composer.json 文件但不想触发包升级的情况下，确保 composer.lock 文件与之保持同步。例如你调整了项目描述、脚本、autoload 配置等非依赖项字段后，lock 文件的哈希就会变为“不一致”状态，可能导致 CI/CD 流程报错或部署失败。

为什么需要更新 lock 文件哈希？

Composer 使用 content-hash 来判断 composer.json 和 composer.lock 是否匹配。如果两者不一致，Composer 可能会在安装时提示：

这会影响自动化流程的稳定性。

适用场景举例

• 你只修改了 composer.json 中的 description、keywords、scripts 等元信息
• 你调整了 autoload 映射但未更改任何依赖版本
• 你在 CI 环境中希望避免意外的包更新，但又要保证 lock 文件有效

如何使用？

只需执行：

composer update --lock

你会看到输出类似：

Writing lock file

没有任何包被安装或更新，只有 composer.lock 的 content-hash 被刷新。

对比其他命令

• composer install：基于 lock 文件安装依赖，不会修改 lock 文件
• composer update：全面更新所有依赖到符合规则的最新版本，会改变 lock 文件内容
• composer update --lock：不升级包，仅同步 lock 文件哈希

基本上就这些。这个命令虽小，但在维护项目一致性时非常实用，尤其适合自动化流程中“安全地同步配置”的需求。

# word  # js  # json  # composer  # 为什么  # date  # 自动化  # 报错  # 就会  # 你会  # 没有任何  # 你在  # 当你  # 只需  # 但在  # 适用于  # 会在