Я работаю над веб-браузером Laravel прямо сейчас и сохранил каталог vendor из git (контроль версий) до сих пор и каждый раз для новой установки. Раньше у меня была добавлена команда установки композитора для автоматического сценария, и все было в порядке.Установка php-композитора или НЕ? для производственных сред
Теперь всего за 2 дня назад я добавил добавленный laravelcollective (https://laravelcollective.com/) в свой проект, чтобы помочь мне с формами и html в шаблонах клинков. Теперь как-то одна из зависимостей требует от меня генерировать личный токен GIT для его установки, и это боль, поскольку это может повредить моей автоматизации. Я все еще могу взломать его, вызвав URL-адрес и сломав html, чтобы прочитать токен и все такое, но мне это не нравится. И тогда я подумал, что это хорошая идея сохранить каталог vendor из SVN/GIT? Разве исходный код для продукта не содержит всех зависимостей внутри себя? Я не говорю о заполнении JRE в установщике, но когда дело доходит до библиотек продукта на родном языке.
Я хотел бы узнать больше об этом по отраслевым стандартам или передовой практике.
P.S: Этот вопрос очень общий и не ограничивается только laravel или даже php.
«Не является ли исходный код для продукта содержать все зависимости внутри себя?» - Все зависимости перечислены, и люди, которые используют ваш код, будут знать, что нужно, не нужно добавлять много дополнительного кода в ваш контроль версий, когда люди могут просто получить один и тот же код, выполнив «композиторное обновление» – Drown
. У композитора есть свои преимущества но каково решение, когда вы пытаетесь автоматизировать процесс сборки и попадаете в какую-то библиотеку/плагин, который требует от вас идти и генерировать токен доступа? – Dharmavir
Я никогда не сталкивался с этим раньше, о какой библиотеке вы говорите? – Drown