生产环境把composer.json与composer.lock都删除了

liziyu 的个人博客 / 6 / 12 / 创建于 7个月前

发现也没什么影响，系统正常可以运行。
请问有什么弊端吗？
还是有什么隐患啊？
大佬指点下！

本作品采用《CC 协议》，转载必须注明作者和本文链接

liziyu

课程读者 112 声望

优雅

0 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

讨论数量: 12

cvoid

30 声望

后续没办法用composer更新包

7个月前评论

乘马班如

64 声望

可能你下次安装包的时候就炸了

7个月前评论

liziyu

课程读者 112 声望

@cvoid @xbvan 下次，假设我在本地升级包完成以后，再上传服务器，问题不就解决了吗？

7个月前评论

乘马班如

你本地有这两个文件就不碍事啊，只是生产环境的删掉之后别执行composer命令就行

kis龍

Laravel 9.x 译者 498 声望

composer.json 这个是包管理文件

没有这个不影响使用，就是有更新时不能用命令行更新

composer + git 会很好用. 非常方便。提出这个问题应该是没用过这 2 款工具吧。

7个月前评论

33qis

23 声望

file 生产的话建议去掉dev包

7个月前评论

神的孩子丶都在跳舞

Laravel 9.x 译者 243 声望 / 平平无奇小码农 @ alon

删除虽然可以照常使用，但是你提交代码时需要把 vendor 一起推到 git 里，才能保证生产环境拉取的代码有扩展包。但是这样一是会让 git 项目很大，后续其他同事拉取代码时间可能会变长。二是有很多扩展包是只需要在开发环境安装的，比如 laravel-ide-helper 之类的。

7个月前评论

liziyu （楼主）

:100:

sanders

课程读者 644 声望 / 程序员鼓励师 @ KDD

一般来说看你的部署方式，如果是使用代码仓库进行单机部署，那就最好保留 composer.lock 文件。

git pull && composer install --no-dev

7个月前评论

随波逐流

课程读者 172 声望 / 南波万 @ 峨眉山类人猿洞

7个月前评论

巴啦啦臭魔仙

见习版主 300 声望

跟书一样，你只把目录撕了，里面的内容照样能看 :joy:

7个月前评论

Geekc

课程读者 23 声望

composer.json 是记录相关依赖的文件。必须保证有这个文件部署的时候才能使用composer install 安装依赖 composer.lock 是记录安装依赖的版本文件，正常这个文件需要一起提交到git仓库，是为了保证生产环境安装的依赖版本和开发环境的版本一致。总结：正常两个文件都不能删除。

7个月前评论