这可能是一个愚蠢的问题,但经过一段谷歌搜索后我仍然不确定天气我应该在安装后删除composer.phar文件。文件只是安装的一部分还是运行应用程序所必需的?
答案 0 :(得分:2)
Composer可执行文件用于管理您的依赖项,主要是"更新"和"安装"。结果是自动生成的自动加载器和来自应用程序所需包的完整文件树。
可执行文件本身不是应用程序的一部分,因此不需要运行它。出于安全原因,除非您确实知道它必须存在,否则它不应出现在实时服务器上,因为不向攻击者提供一些有用的工具似乎是个好主意。
拥有可执行文件的正确位置是您的开发环境(为了添加新软件包并更新旧软件包)以及将应用程序放到实时服务器上的部署服务器(否则您无法安装应用程序运行的软件包)用)。
我知道人们倾向于创建一个简单地将分支推送到生产的工作流程,然后传输后挂钩运行composer install,但从可靠性的角度来看这很危险:如果Github出现意外停机怎么办?你推到生产,无法下载新的包?在这种情况下,执行部署的服务器实际上是生产服务器,因此需要Composer可执行文件的副本,但我解释说这不是理想的设置。