package de liste dotnet

Cet article s’applique à : ✔️ SDK .NET Core 3.1 et versions ultérieures

Nom

dotnet list package : répertorie les références de package pour un projet ou une solution.

Synopsis

dotnet list [<PROJECT>|<SOLUTION>] package [--config <SOURCE>]
    [--deprecated]
    [-f|--framework <FRAMEWORK>] [--highest-minor] [--highest-patch]
    [--include-prerelease] [--include-transitive] [--interactive]
    [--outdated] [--source <SOURCE>] [-v|--verbosity <LEVEL>]
    [--vulnerable]
    [--format <console|json>]
    [--output-version <VERSION>]

dotnet list package -h|--help

Description

La commande dotnet list package fournit une option pratique pour répertorier toutes les références de package NuGet pour un projet ou une solution spécifique. Vous devez d’abord générer le projet afin d’avoir les ressources nécessaires pour que cette commande traite. L’exemple suivant montre la sortie de la commande dotnet list package pour le projet SentimentAnalysis :

Project 'SentimentAnalysis' has the following package references
   [netcoreapp2.1]:
   Top-level Package               Requested   Resolved
   > Microsoft.ML                  1.4.0       1.4.0
   > Microsoft.NETCore.App   (A)   [2.1.0, )   2.1.0

(A) : Auto-referenced package.

La colonne Demandé fait référence à la version du package spécifiée dans le fichier projet et peut être une plage. La colonne résolue répertorie la version que le projet utilise actuellement et est toujours une valeur unique. Les packages affichant un (A) juste à côté de leurs noms représentent des références de package implicites déduites à partir de vos paramètres de projet (Sdk type, ou <TargetFramework> ou <TargetFrameworks> propriété).

Utilisez l’option --outdated pour déterminer s’il existe des versions plus récentes disponibles des packages que vous utilisez dans vos projets. Par défaut, --outdated répertorie les packages stables les plus récents, sauf si la version résolue est également une version préliminaire. Pour inclure des versions préliminaires lors de la liste des versions plus récentes, spécifiez également l’option --include-prerelease. Pour mettre à jour un package vers la dernière version, utilisez dotnet add package.

L’exemple suivant montre la sortie de la commande dotnet list package --outdated --include-prerelease pour le même projet que l’exemple précédent :

The following sources were used:
   https://api.nuget.org/v3/index.json
   C:\Program Files (x86)\Microsoft SDKs\NuGetPackages\

Project `SentimentAnalysis` has the following updates to its packages
   [netcoreapp2.1]:
   Top-level Package      Requested   Resolved   Latest
   > Microsoft.ML         1.4.0       1.4.0      1.5.0-preview

Si vous devez déterminer si votre projet a des dépendances transitives, utilisez l’option --include-transitive. Les dépendances transitives se produisent lorsque vous ajoutez un package à votre projet qui s’appuie à son tour sur un autre package. L’exemple suivant montre la sortie de l’exécution de la commande dotnet list package --include-transitive pour le projet HelloPlugin, qui affiche les packages de niveau supérieur et les packages dont ils dépendent :

Project 'HelloPlugin' has the following package references
   [netcoreapp3.0]:
   Transitive Package      Resolved
   > PluginBase            1.0.0

Arguments

PROJECT | SOLUTION

Fichier projet ou solution sur lequel fonctionner. Si elle n’est pas spécifiée, la commande recherche un répertoire actif. Si plusieurs solutions ou projets sont trouvés, une erreur est levée.

Options

• --config <SOURCE>

  Sources NuGet à utiliser lors de la recherche de packages plus récents. Nécessite l’option --outdated.

• --deprecated

  Affiche les packages qui ont été déconseillés.

• -f|--framework <FRAMEWORK>

  Affiche uniquement les packages applicables au framework cible spécifié. Pour spécifier plusieurs frameworks, répétez l’option plusieurs fois. Par exemple : --framework net6.0 --framework netstandard2.0. La forme courte de l’option (-f) est disponible à partir du Kit de développement logiciel (SDK) .NET 9.

• -?|-h|--help

  Imprime une description de l’utilisation de la commande.

• --highest-minor

  Considère uniquement les packages avec un numéro de version principal correspondant lors de la recherche de packages plus récents. Nécessite l’option --outdated ou --deprecated.

• --highest-patch

  Considère uniquement les packages avec des numéros de version principaux et secondaires correspondants lors de la recherche de packages plus récents. Nécessite l’option --outdated ou --deprecated.

• --include-prerelease

  Prend en compte les packages avec des versions préliminaires lors de la recherche de packages plus récents. Nécessite l’option --outdated ou --deprecated.

• --include-transitive

  Répertorie les packages transitifs, en plus des packages de niveau supérieur. Lorsque vous spécifiez cette option, vous obtenez la liste des packages dont dépendent les packages de niveau supérieur.

• --interactive

  Permet à la commande d’arrêter et d’attendre l’entrée ou l’action de l’utilisateur. Par exemple, pour terminer l’authentification. Disponible depuis le KIT SDK .NET Core 3.0.

• --outdated

  Répertorie les packages qui ont des versions plus récentes disponibles.

• -s|--source <SOURCE>

  Sources NuGet à utiliser lors de la recherche de packages plus récents. Nécessite l’option --outdated ou --deprecated.

• -v|--verbosity <LEVEL>

  Définit le niveau de détail de la commande. Les valeurs autorisées sont q[uiet], m[inimal], n[ormal], d[etailed]et diag[nostic]. La valeur par défaut est minimal. Pour plus d’informations, consultez LoggerVerbosity.

• --vulnerable

  Répertorie les packages qui ont des vulnérabilités connues. Impossible de combiner les options --deprecated ou --outdated. Utilisez la propriété <AuditSources> dans votre fichier de configuration pour spécifier votre source de données de vulnérabilité, qui est acquise à partir de la ressource VulnerabilityInfo. Si <AuditSources> n’est pas spécifié, le <PackageSources> spécifié est utilisé pour charger des données de vulnérabilité. Pour plus d’informations, consultez sources d’audit et Comment analyser les packages NuGet pour détecter les vulnérabilités de sécurité.

• --format <console|json>

  Définit le format de sortie du rapport. Les valeurs autorisées sont console, json. La valeur par défaut est console. Disponible à partir du Kit de développement logiciel (SDK) .NET 7.0.200.

• --output-version <VERSION>

  Définit la version de sortie du rapport. La valeur autorisée est 1. La valeur par défaut est 1. Nécessite l’option --format json. Lorsqu’une nouvelle version JSON est disponible, la commande produit le nouveau format par défaut. Cette option vous permet de spécifier que la commande doit produire un format antérieur. Disponible à partir du Kit de développement logiciel (SDK) .NET 7.0.200.

Exemples

• Répertorier les références de package d’un projet spécifique :

  dotnet list SentimentAnalysis.csproj package
  

• Répertorier les références de package qui ont des versions plus récentes disponibles, y compris les versions préliminaires :

  dotnet list package --outdated --include-prerelease
  

• Répertorier les références de package pour une infrastructure cible spécifique :

  dotnet list package --framework netcoreapp3.0
  

• Répertorier les références de package au format de sortie json lisible par l’ordinateur :

  dotnet list package --format json
  

• Répertoriez les références de package pour une infrastructure cible spécifique au format de sortie json lisible par l’ordinateur :

  dotnet list package --framework netcoreapp3.0 --format json
  

• Enregistrez la sortie json lisible par l’ordinateur des références de package, notamment les détails des dépendances transitives et des vulnérabilités dans un fichier :

  dotnet list package --include-transitive --vulnerable --format json >> dependencyReport.json
  

• Répertoriez les références de package au format de sortie json lisible par l’ordinateur avec la version de sortie 1 :

  dotnet list package --format json --output-version 1