生产环境 把composer.json与composer.lock都删除了

后续没办法用composer更新包

可能你下次安装包的时候就炸了

@cvoid @xbvan 下次，假设我在本地升级包完成以后，再上传服务器，问题不就解决了吗？

composer.json 这个是包管理文件

没有这个不影响使用，就是有更新时不能用命令行更新

composer + git 会很好用. 非常方便。提出这个问题应该是没用过这 2 款工具吧。

生产的话建议 去掉dev包

删除虽然可以照常使用，但是你提交代码时需要把 vendor 一起推到 git 里，才能保证生产环境拉取的代码有扩展包。但是这样一是会让 git 项目很大，后续其他同事拉取代码时间可能会变长。二是有很多扩展包是只需要在开发环境安装的，比如 laravel-ide-helper 之类的。

一般来说看你的部署方式，如果是使用代码仓库进行单机部署，那就最好保留 composer.lock 文件。

git pull && composer install --no-dev

跟书一样，你只把目录撕了，里面的内容照样能看 :joy:

composer.json 是记录相关依赖的文件。必须保证有这个文件部署的时候才能使用composer install 安装依赖 composer.lock 是记录安装依赖的版本文件，正常这个文件需要一起提交到git仓库，是为了保证生产环境安装的依赖版本和开发环境的版本一致。 总结：正常两个文件都不能删除。