composer.json中的dev-master,这是疯了吗?

时间:2013-01-09 17:40:44

标签: php composer-php

我正在使用composer(在Symfony2项目中)并经常在更新库时出错。

许多库(根据我的经验)最多使用dev-master作为其依赖项的版本(或者更糟糕的是它们使用*)。

每当提交到主分支的某些内容时,您都会更新库,并且随着时间的推移,API更改的可能性会更高。今天掌握的版本是明天版本1.2.1可能是1.2.7,没有任何伤害,并且在确定不兼容的情况下变得更晚1.7或2.x.

我的问题是

  1. 我们是如何达到这一点的?这是一种高调来源的做法吗?
  2. 我/我们可以做些什么来使作者对这个主题敏感?
  3. 或  我疯了吗?

1 个答案:

答案 0 :(得分:34)

你没有生气。

  1. 这是一个鸡和蛋的问题,直到人们标记更多,其他人不能要求标记版本。
  2. 在六个月内(如果项目是积极开发的),没有标记或没有标记任何内容的所有人。我本周早些时候努力标记了所有的捆绑包,因为我读了类似的咆哮,我得到了提醒,我们仍然只有大多数版本的dev-master版本。
  3. 解决方案实际上就是教育,我会尝试通过推动作曲家文档中的最佳实践来帮助我。不是每个人都有很多包管理经验,很多人都没有意识到这种方法有多么困难(直到为时已晚),所以通过提醒他们来帮助每个人。