这可能是一个愚蠢的问题,但经过相当多的谷歌搜索后,我仍然不确定天气,我应该在安装后删除composer.phar文件。这些文件只是安装的一部分还是运行应用程序所必需的?
最佳答案
Composer 可执行文件用于管理您的依赖项,主要是“更新”和“安装”。结果是自动生成的自动加载器和来自应用程序所需包的完整文件树。
可执行文件本身不是应用程序的一部分,因此不需要运行它。出于安全原因,除非您确实知道它必须存在,否则它不应该出现在实时服务器上,因为不向攻击者提供一些有用的工具似乎是个好主意。
拥有可执行文件的正确位置是您的开发环境(为了添加新包并更新旧包)和将应用程序放到实时服务器上的部署服务器(否则您无法安装应用程序运行的包)与)。
我知道人们倾向于创建一个简单地将分支推送到生产的工作流程,然后传输后 Hook 运行 composer install
,但从可靠性的角度来看,这是危险的:如果 Github 会怎样?发生意外停机,您投入生产后却无法下载新软件包?在这种情况下,执行部署的服务器实际上是生产服务器,因此需要 Composer 可执行文件的副本,但我解释说这不是理想的设置。
关于composer-php - 安装后是否需要composer.phar?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43962918/