vendor目录不应提交到Git,因会导致仓库臃肿、维护困难、重复存储且与composer.lock冲突;应提交composer.json和composer.lock以确保依赖一致;仅在无法运行Composer或离线部署等特殊情况下才考虑提交vendor;通常通过.gitignore忽略/vendor目录。
Composer 的 vendor 目录通常不应该被提交到 Git 版本控制中。
为什么 vendor 目录不应加入版本控制
Composer 是 PHP 的依赖管理工具,vendor 目录存放的是项目所依赖的第三方库。这些库本身由 Composer 根据 composer.json 和 composer.lock 文件自动安装。将 vendor 提交到仓库会带来以下问题:
- 仓库体积膨胀:vendor 中包含大量外部代码,会使 Git 仓库变得臃肿,影响克隆和拉取速度。
- 维护困难:当依赖更新时,需要同步修改 vendor 文件,容易出错且难以审查变更内容。
- 重复存储:每个使用相同依赖的项目都重复保存一份第三方代码,浪费资源。
- 与 composer.lock 冲突:真正重要的是 composer.lock,它锁定了依赖的确切版本,确保环境一致性。
应该提交哪些 Composer 相关文件?
为了保证团队协作和部署的一致性,以下文件必须提交到 Git:
- composer.json:定义项目依赖。
- composer.lock:锁定依赖版本,确保所有人安装相同的依赖树。
有了这两个文件,任何人运行 composer install 都能得到一致的 vendor 内容。
例外情况
在某些特殊场景下,可能需要提交 vendor 目录:
- 部署环境无法运行 Composer:例如某些共享主机不允许执行命令行工具。
- 需要离线部署:没有网络的生产环境。
- 定制或打补丁的依赖:手动修改了 vendor 中的代码(不推荐,应通过 fork 或 patch 工具处理)。
即便如此,也建议通过构建流程生成最终包,而不是直接提交 vendor 到主分支。
如何忽略 vendor 目录
确保项目根目录下的 .gitignore 文件包含:
/vendor这样 Git 就不会追踪该目录下的任何文件。
基本上就这些。保持 vendor 被忽略,用 composer install 安装依赖,是 PHP 社区的标准做法。不复杂但容易忽略细节。
