Eab*_*ryt 6 drupal composer-php
当我运行Package webflo/drupal-core-require-dev is abandoned, you should avoid using it. Use drupal/core-dev instead.Composer更新时,我偶尔会收到有关软件包已被放弃的消息,我应该改用其他软件包,就像我没有使用 Composer 的经验一样,所以我很好奇什么被视为替换过时的最佳实践包。
这些消息从何而来?我不确定来源是否总是可靠的。
我认为最佳实践从“你应该避免使用它”的消息中已经很清楚了。如何/何时执行此操作尚不清楚。废弃的软件包将不会收到更新,但 Composer 将无法告诉您过渡到推荐的替代方案有多困难。可能您所要做的就是替换软件包,因为这只是名称更改或还必须修改您的代码。
在您的情况下,webflo/drupal-core-require-dev仅包含 acomposer.json并且所需的软件包与替代drupal/core-dev提供的软件包相匹配。这意味着替换包应该像更改 Composer.json 中的名称然后执行composer update drupal/core-dev.
对于答案不那么简单的软件包,您必须依靠自动/手动测试来查看一切是否仍然有效。静态代码分析工具也可能有所帮助。您必须在进行更改之前对它们进行设置,以便您可以看到它们的输出有何不同并修复出现的新问题。
您应该尽早切换到新的依赖项。保留它可能会在将来替换它时导致更多工作,并且可能会带来安全风险(如果它过时且不安全)。我知道这并不总是可能的,使用诸如roave/security-advisories告诉您软件包中何时存在已知安全问题之类的内容可能有助于推迟它并给予一定的安全感。