我是这样使用composer和svn的:
在我的开发版本中,我运行composer将所需的包下载到vendor目录。然后,我将vendor目录与开发文件夹的其余部分一起提交给svn。生产版本生成一个vendor文件夹的副本。
我知道,建议不要在svn中提交vendor目录(参见vendor with Composer中的svn Repo),但我想在composer update可能破坏我的应用程序的情况下是安全的。它允许我回滚到最后的稳定状态。
如果composer删除了整个目录,则会导致签出的svn repo中断。
我会切换到推荐的做法,只检入composer.lock和composer.json到svn,如果我知道如何回滚一个最终破坏composer update。谁能给我解释一下这个?
当你有composer.lock并运行composer install(不更新)时,你肯定会得到由你"锁定"的依赖项。
运行composer update忽略composer.lock中的条目,并尝试下载composer.json允许的最新依赖项