Symfony的涼亭vesionized包

Question

官方的Symfony2 documentatation寫道：

鮑爾目前沒有一個「鎖定」功能，這意味着，有沒有保證運行涼亭安裝在不同的服務器上會給你確切的您在其他機器上擁有的資產。有關更多詳細信息，請閱讀檢查前端依賴關係的文章。

但是，我們可以初始化bower.json並在該文件中，我們有precized版本依賴像

#bower.json 
"dependencies": { 
    "html5shiv": "3.7.1", 
    "bootstrap-sass-official": "3.3.0", 
} 

所以，如果我用的涼亭安裝應該安裝軟件包的precized版本。 我不明白所以bower.lock是否需要？

Answer 1

Symfony網站警告您這種情況。

例如，在composer中存在鎖定文件，所以在composer.json中定義php依賴關係時就像這樣。

"require": { 
    "php": ">=5.3.3", 
} 

這意味着PHP版本應至少5.3.3或以上。

在這種情況下，鎖定文件對於使服務器同步非常重要。

但是在您的要求中，沒有必要懷疑。因爲你定義了特殊的小版本'3.3.0'，沒有像'〜'這樣的操作符，所以如果你使用的是精確版本，不用擔心。但是，如果您的供應商沒有嚴格遵循語義版本控制，那麼可能會再次出現同步問題。例如：如果任何更改在部署期間更改標記版本。但這種情況非常罕見，您不應該擔心。