生产环境把composer.json与composer.lock都删除了

liziyu 的个人博客 / 0 / 12 / 创建于 1个月前

发现也没什么影响，系统正常可以运行。
请问有什么弊端吗？
还是有什么隐患啊？
大佬指点下！

本作品采用《CC 协议》，转载必须注明作者和本文链接

liziyu

课程读者 112 声望

优雅

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

手摸手带你使用 docker-compose 编排一个开发环境 16 / 13 |

博客

生产环境致命错误你还在等客户反馈吗？分享一下致命错误的自动告警方案 11 / 8 |

博客

Laravel Validator与FormRequest用法汇总 34 / 14 |

博客

我的 2023 总结，一个程序员与物业的对抗之路 14 / 16 |

博客

冯老师的困惑 —— 测试和正式环境掐架篇（二） 13 / 12 |

博客

冯老师的困惑——测试和正式环境掐架篇（一） 16 / 23 |

讨论数量: 12

cvoid

30 声望

后续没办法用composer更新包

1个月前评论

xbvan

61 声望

可能你下次安装包的时候就炸了

1个月前评论

liziyu

课程读者 112 声望

@cvoid @xbvan 下次，假设我在本地升级包完成以后，再上传服务器，问题不就解决了吗？

1个月前评论

xbvan

你本地有这两个文件就不碍事啊，只是生产环境的删掉之后别执行composer命令就行

kis龍

Laravel 9.x 译者 495 声望

composer.json 这个是包管理文件

没有这个不影响使用，就是有更新时不能用命令行更新

composer + git 会很好用. 非常方便。提出这个问题应该是没用过这 2 款工具吧。

1个月前评论

33qis

20 声望

file 生产的话建议去掉dev包

1个月前评论

神的孩子丶都在跳舞

Laravel 9.x 译者 211 声望 / 平平无奇小码农 @ alon

删除虽然可以照常使用，但是你提交代码时需要把 vendor 一起推到 git 里，才能保证生产环境拉取的代码有扩展包。但是这样一是会让 git 项目很大，后续其他同事拉取代码时间可能会变长。二是有很多扩展包是只需要在开发环境安装的，比如 laravel-ide-helper 之类的。

1个月前评论

liziyu （楼主）

:100:

sanders

课程读者 616 声望 / 程序员鼓励师 @ KDD

一般来说看你的部署方式，如果是使用代码仓库进行单机部署，那就最好保留 composer.lock 文件。

git pull && composer install --no-dev

1个月前评论

随波逐流

课程读者 169 声望 / 南波万 @ 峨眉山类人猿洞

1个月前评论

巴啦啦臭魔仙

见习版主 296 声望

跟书一样，你只把目录撕了，里面的内容照样能看 :joy:

1个月前评论

Geekc

课程读者 23 声望

composer.json 是记录相关依赖的文件。必须保证有这个文件部署的时候才能使用composer install 安装依赖 composer.lock 是记录安装依赖的版本文件，正常这个文件需要一起提交到git仓库，是为了保证生产环境安装的依赖版本和开发环境的版本一致。总结：正常两个文件都不能删除。

1个月前评论