Rozumiem, że composer.lock służy do ustalenia dokładnej wersji zainstalowanych zależności. Ale w jakim celu odtwarzany jest plik vendor/composer/installed.json?Jaka jest różnica między composer.lock a installed.json?
Oba zawierają JSON i oba są generowane automatycznie.
composer.lock jest generowany podczas instalowania po raz pierwszy lub aktualizacji. Zawiera odniesienia do dokładnie użytych wersji. Powinien zostać przekazany do repozytorium oprogramowania, aby umożliwić przywrócenie tej dokładnej kombinacji bibliotek.
installed.json to wewnętrzny plik kompozytora. Jest używany, gdy usuniesz pakiet ręcznie z composer.json, aby usunąć pliki z katalogu producenta. W przeciwnym razie stary pakiet dostawców będzie trwał wiecznie.
Przyczyną, o którą pytałem, było właśnie to, że pracuję nad projektem, w którym katalog "sprzedawca /" jest pod kontrolą wersji, z powodów, dla których nie będę tutaj wchodził. W takim scenariuszu wydaje się rozsądne, aby je popełnić wraz ze wszystkim innym. – scribu
Bardzo ważnym powodem byłoby to, że proces wdrażania nie pozwala obecnie na niezależne pobieranie zależności. Ale nawet w tym przypadku nie próbowałbym nawet niczego dotykać wewnątrz 'vendora', tylko zatwierdzić tak, jak po instalacji/aktualizacji. – Sven