【问题标题】:Is it safe to commit compiled.php file for Laravel?为 Laravel 提交已编译的.php 文件是否安全?
【发布时间】:2015-01-17 05:38:19
【问题描述】:

我知道 Laravel 开发人员在他们的 .gitignore 文件中忽略了它,但他们也忽略了我认为格式不好的 composer.lock 文件。我的问题是提交并将compiled.php 推送到生产环境是否安全?

【问题讨论】:

    标签: laravel composer-php laravel-artisan


    【解决方案1】:

    这取决于您的部署过程以及您在compiled.php 文件中包含的内容。 如果您在版本管理器中添加composer.lock,则仅在部署时运行composer install,并且在config/compile.php 中不添加任何内容,是的,非常安全。

    但是有什么收获呢?你只需要把它放在composer.json:

    "scripts": {
        "post-install-cmd": [
            "php artisan clear-compiled",
            "php artisan optimize"
        ],
        "post-update-cmd": [
            "php artisan clear-compiled",
            "php artisan optimize"
        ]
    },
    

    并且每次部署都会生成compiled.php文件。这样,如果项目中的任何人决定在某处运行composer update,您将避免任何类型的问题。

    作为包管理器,composer 可以帮助您管理依赖项。如果你提交你的compiled.php文件,你就完全绕过了composer并使用compiled.php作为一个非常质朴的包管理器......

    【讨论】:

    • 加 1 用于安装后/更新脚本。没有意识到这是可能的:)。至于为什么的问题,部署过程大约需要 15 秒(并且可能出错的事情少 1 秒)。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-07-14
    • 1970-01-01
    • 1970-01-01
    • 2011-12-04
    相关资源
    最近更新 更多