我正在尝试为企业级应用程序设计部署过程.关于Composer是否可以在生产环境中使用,我听到了相互矛盾的意见.
我知道运行composer update会是一个错误,因为你可以提供未经测试的版本.而在生产中,建议仅composer install使用.
所以说,我最关心的是安全问题.中间人的攻击有多容易.如果packagist遭到攻击,我们可以删除被黑客入侵的代码吗?
我不希望每次部署时都有一个手动流程,我必须手动将供应商文件移除.目前,Jenkins将把源文件移到生产环境中.如果可能的话,我不想版本控制供应商文件夹.
composer install?