如何解決一個問題,當使用laravel框架在同一個項目上工作的幾個開發人員有不同的本地laravel/vendor/composer/*
文件?我每次svn更新後都被迫做作曲家更新
想象一下,我們有一臺生產服務器,我們不再運行作曲家(或者我們會?)。要將所有文件投入生產,開發人員必須在本地執行composer update
,因此laravel會動態創建/更改文件,例如文件夾vendor/composer/
中的文件。比開發人員提交這些文件到生產和它的工作。
但在我的同事提交後,我想更新我的svn
。這意味着它也將更新動態創建的文件,這將錯過例如我目前的工作變化。所以我必須在我的本地實例上自己運行作曲者更新以實現同事的更改,並且還包含我當前的(尚未提交的)更改。
這是一個正常的良好做法,每次svn更新後總是在localhost上運行composer update
?
好吧,運行中的作曲家是不是安全風險?據我所知 - 1:有時通過純http下載軟件包。2:我將不得不手動檢查下載的供應商軟件包的生產情況,不管它們是否包含惡意軟件(例如存儲庫本身可能同時遭到破壞)。我寧願先在我的本地主機上進行檢查,然後將檢查過的供應商包文件放在生產 – ulkas 2014-08-27 12:29:02
上,其次,我想知道,這是否是laravel框架的正常良好實踐,每次有同事確實提交新控制器類,並且我更新我的存儲庫,之後我必須運行(但不總是)'composer install'? – ulkas 2014-08-27 12:30:33
我不認爲它應該被視爲有風險。如果你這樣做,你需要手動上傳供應商目錄,但你不應該在版本控制。 如果你總是做作曲家安裝,你會得到與你本地相同的版本,所以你可以在你的本地環境中查看東西。 – 2014-08-27 12:35:26