Ich verstehe, dass composer.lock
die genaue Version der installierten Abhängigkeiten festhalten soll. Aber welchen Zweck hat die Datei vendor/composer/installed.json
?Was ist der Unterschied zwischen composer.lock und installed.json?
Beide enthalten JSON und beide werden automatisch generiert.
Der Grund, warum ich gefragt habe, war genau, weil ich an einem Projekt arbeite, bei dem der 'vendor /' dir unter Versionskontrolle steht, aus Gründen, auf die ich hier nicht eingehen werde. In solch einem Szenario scheint es ratsam, es zusammen mit allem anderen zu begehen. – scribu
Ein sehr gültiger Grund wäre, dass der Bereitstellungsprozess es derzeit nicht ermöglicht, die Abhängigkeiten unabhängig voneinander abzurufen. Aber selbst in diesem Fall würde ich nicht einmal versuchen, irgendwas in 'vendor' anzufassen, sondern es so zu committen, wie es nach der Installation/Aktualisierung ist. – Sven