【发布时间】:2015-01-17 05:38:19
【问题描述】:
我知道 Laravel 开发人员在他们的 .gitignore 文件中忽略了它,但他们也忽略了我认为格式不好的 composer.lock 文件。我的问题是提交并将compiled.php 推送到生产环境是否安全?
【问题讨论】:
标签: laravel composer-php laravel-artisan
我知道 Laravel 开发人员在他们的 .gitignore 文件中忽略了它,但他们也忽略了我认为格式不好的 composer.lock 文件。我的问题是提交并将compiled.php 推送到生产环境是否安全?
【问题讨论】:
标签: laravel composer-php laravel-artisan
这取决于您的部署过程以及您在compiled.php 文件中包含的内容。 如果您在版本管理器中添加composer.lock,则仅在部署时运行composer install,并且在config/compile.php 中不添加任何内容,是的,非常安全。
但是有什么收获呢?你只需要把它放在composer.json:
"scripts": {
"post-install-cmd": [
"php artisan clear-compiled",
"php artisan optimize"
],
"post-update-cmd": [
"php artisan clear-compiled",
"php artisan optimize"
]
},
并且每次部署都会生成compiled.php文件。这样,如果项目中的任何人决定在某处运行composer update,您将避免任何类型的问题。
作为包管理器,composer 可以帮助您管理依赖项。如果你提交你的compiled.php文件,你就完全绕过了composer并使用compiled.php作为一个非常质朴的包管理器......
【讨论】: