我是这样使用composer和svn的:
在我的开发版本中,我运行composer将所需的包下载到vendor
目录。然后,我将vendor
目录与开发文件夹的其余部分一起提交给svn。生产版本生成一个vendor
文件夹的副本。
我知道,建议不要在svn中提交vendor
目录(参见vendor with Composer中的svn Repo),但我想在composer update
可能破坏我的应用程序的情况下是安全的。它允许我回滚到最后的稳定状态。
如果composer删除了整个目录,则会导致签出的svn repo中断。
我会切换到推荐的做法,只检入composer.lock
和composer.json
到svn,如果我知道如何回滚一个最终破坏composer update
。谁能给我解释一下这个?
当你有composer.lock
并运行composer install
(不更新)时,你肯定会得到由你"锁定"的依赖项。
运行composer update
忽略composer.lock
中的条目,并尝试下载composer.json
允许的最新依赖项