Composer建议将vendor目录加入.gitignore,因vendor含第三方库,提交会增大仓库、引发冲突且干扰开发记录;通过composer.json和composer.lock可精确还原依赖,确保各环境一致性;运行composer install即可安装指定版本,提升协作与部署效率;仅在特殊场景如无法执行composer命令时才提交vendor,但属妥协方案;标准做法是忽略vendor、保留lock文件。
Composer 建议将 vendor 目录加入 .gitignore,主要是基于协作开发、版本控制效率和依赖管理的最佳实践。下面从几个关键角度说明原因。
避免提交第三方代码
vendor 目录中存放的是项目依赖的外部库(如框架、工具包等),这些代码不属于你项目的源码。每个依赖都有自己的版本控制系统和发布流程。
- 提交第三方代码会增加仓库体积,拖慢克隆和拉取速度。
- 一旦某个依赖更新,你就要重新提交大量外部变更,干扰你自己的开发记录。
- 如果多人提交 vendor,容易引发不必要的冲突。
通过 composer.json 和 composer.lock 精确还原依赖
真正需要纳入版本控制的是 composer.json 和 composer.lock 文件。
- composer.json 定义了项目所需的依赖及其版本范围。
- composer.lock 记录了当前安装的具体版本号和哈希值,确保所有环境安装完全一致的依赖。
- 其他开发者或部署服务器只需运行 composer install,就能根据 lock 文件重建完整的 vendor 目录。
提升协作与部署的一致性
不提交 vendor 能保证每个环境都通过相同的流程安装依赖,而不是依赖某人本地的 vendor 拷贝。
- 避免因本地修改依赖文件导致“在我机器上能跑”的问题。
- CI/CD 流程中通常会在构建时自动执行 composer install --no-dev,无需传输整个 vendor。
- 更清晰地区分“你的代码”和“别人的代码”。
例外情况:某些特殊项目可能需要提交 vendor
虽然大多数情况下应忽略 vendor,但也有例外:
- 小型静态项目或演示项目,为了方便直接部署,可考虑提交 vendor。
- 无法在生产环境执行 composer 命令的受限环境(如某些共享主机)。
- 需要对某个依赖做临时补丁且不能通过 patch 工具管理时(但这应尽量避免)。
即便如此,这类做法属于妥协方案,长期维护仍建议走标准流程。
基本上就这些。把 vendor 加入 .gitignore,保留 composer.lock 进版本控制,是最清晰、最可靠的做法。
