直接修改 composer.json 版本约束后执行 composer update 即可安全回滚：先用 composer show 查当前版本，再用 composer show -a 列出历史版本，选择目标版本（如 "~2.2.0"）更新约束，运行 composer update vendor/package-name 降级并验证。

直接修改 composer.json 中对应包的版本约束，再执行 composer update 即可回滚到上一个可用版本，无需手动删除或硬编码旧版本号。

确认当前安装的版本和可用历史版本

先查看已安装的包版本：
composer show vendor/package-name
再查该包所有稳定发布版本（含历史版本）：
composer show -a vendor/package-name
输出中会列出类似 v2.3.1、v2.3.0、v2.2.5 的标签，从中选出你希望回退到的目标版本（比如上一个非破坏性更新的 minor 或 patch 版本）。

修改 composer.json 的版本约束

不要写死具体版本号（如 "^2.2.0"），而是用更宽松但可控的约束来引导 Composer 选择旧版：

• 若当前是 "^2.3.0" 想退回 2.2.x 系列，改为 "~2.2.0" 或 "^2.2"
• 若想锁定到某个已知稳定的 patch 版本（如 2.2.4），可临时写成 "2.2.4"，后续再放宽
• 避免使用 * 或 dev-main 等不稳定约束，防止意外升级

执行更新并验证结果

运行命令让 Composer 重新解析依赖并降级：

• composer update vendor/package-name（只更新指定包，最安全）
• 或 composer update（全量更新，需确保其他依赖无冲突）

完成后检查：
composer show vendor/package-name 确认版本已变更；
运行关键测试或手动验证功能是否恢复正常。

保留回滚记录与后续维护建议

在 composer.json 注释中简要说明调整原因，例如：

后续升级前，建议：

• 先在测试环境运行 composer update vendor/package-name --dry-run 预览变更
• 关注包的 CHANGELOG 或 GitHub Releases，识别 breaking change
• 对核心依赖启用 composer.lock 提交，确保团队环境一致