Ich verstehe, dass composer.lock die genaue Version der installierten Abhängigkeiten festhalten soll. Aber welchen Zweck hat die Datei vendor/composer/installed.json?Was ist der Unterschied zwischen composer.lock und installed.json?
Beide enthalten JSON und beide werden automatisch generiert.
composer.lock wird bei der Erstinstallation oder Aktualisierung generiert. Es enthält Verweise auf die genauen verwendeten Versionen. Es sollte in das Software-Repository übertragen werden, um die Wiederherstellung dieser exakten Kombination von Bibliotheken zu ermöglichen.
installed.json ist eine interne Datei von Composer. Es wird verwendet, wenn Sie ein Paket manuell aus composer.json entfernen, um die Dateien aus dem Herstellerverzeichnis zu entfernen. Sonst wäre das alte Vendor-Paket für immer da.
Der Grund, warum ich gefragt habe, war genau, weil ich an einem Projekt arbeite, bei dem der 'vendor /' dir unter Versionskontrolle steht, aus Gründen, auf die ich hier nicht eingehen werde. In solch einem Szenario scheint es ratsam, es zusammen mit allem anderen zu begehen. – scribu
Ein sehr gültiger Grund wäre, dass der Bereitstellungsprozess es derzeit nicht ermöglicht, die Abhängigkeiten unabhängig voneinander abzurufen. Aber selbst in diesem Fall würde ich nicht einmal versuchen, irgendwas in 'vendor' anzufassen, sondern es so zu committen, wie es nach der Installation/Aktualisierung ist. – Sven