composer depends 可直接查询依赖关系：用 composer depends vendor/name 查直接依赖者，--tree 显示依赖路径，--recursive 查全部间接依赖者，包名必须为 vendor/name 格式。

直接用 composer depends 就能查出谁依赖了某个包，不需要额外插件或脚本。

基础用法：查直接依赖者

运行命令时指定目标包名（支持完整包名或模糊匹配）：

• composer depends monolog/monolog — 查哪些包直接要求了 monolog
• composer depends --tree monolog/monolog — 显示依赖树，看清是哪条路径引入的
• composer depends --recursive monolog/monolog — 查所有间接依赖者（即整个依赖链中最终用到它的包）

注意包名格式要准确

必须用 vendor/name 格式，不能只写 monolog 或 monolog/monolog/。不确定时可先运行 composer show 看已安装包列表，或查 composer.lock 中的 name 字段。

结合其他命令快速定位问题

如果发现某个旧版本库被意外引入，可以配合以下操作：

• 用 composer depends --tree vendor/package 看清是谁在拉取它
• 再用 composer why vendor/package（depends 的别名，效果相同）确认原因
• 如果想升级或替换，可运行 composer update vendor/package 或修改 require 中对应包的版本约束

基本上就这些，不复杂但容易忽略——关键是记清命令格式和参数含义。