我现在工作的Laravel的web应用,并保持vendor
目录出来的git(版本控制)至今并安装新的每一次我曾经有过的作曲家install命令添加到自动化的脚本,一切都很好。PHP作曲家安装或不?在生产环境中
现在就在2天之前,我在我的项目中添加了laravelcollective(https://laravelcollective.com/),以帮助我在刀片模板中使用表单和html。现在不知何故,其中一个依赖需要我生成GIT私有令牌来安装它,这很痛苦,因为它会伤害我的自动化。我仍然可以通过调用url和废除html来读取令牌和类似东西来破解它,但我不喜欢它。然后我认为保持vendor
目录不在SVN/GIT中是个好主意?产品的源代码是否包含其内部的所有依赖关系?我不是在说安装程序中填充JRE,而是涉及到使用本地语言的产品库。
我想听到更多关于它的行业标准或对这个最佳实践。
P.S: 这个问题是非常通用的,并不仅仅局限于laravel甚至PHP的针对此事。
“产品的源代码是否包含自身内部的所有依赖关系?” - 列出所有依赖关系,使用你的代码的人将知道需要什么,当人们通过运行'composer update'获得相同的代码时,向版本控制添加大量额外的代码是不必要的。 – Drown
作曲家有它的好处但是当你试图自动化构建过程并被一些需要你去创建访问令牌的库/插件命中时,解决方案是什么? – Dharmavir
我从来没有遇到过,你在说什么图书馆? – Drown