不应提交 vendor 目录,因其体积大、易冲突、可重复生成且更新混乱;应提交 composer.json 和 composer.lock 以确保环境一致,标准做法是将 vendor/ 加入 .gitignore。
通常情况下,不应该将 Composer 的 vendor 目录提交到 Git 仓库中。
为什么不要提交 vendor 目录?
Composer 是 PHP 的依赖管理工具,vendor 目录存放的是通过 composer install 下载的第三方库。这些库文件不属于你项目的源代码,而是构建时生成的依赖。以下是几个关键原因:
- 体积大,影响效率:vendor 目录可能包含数百个文件,显著增加仓库大小,拖慢克隆和拉取速度。
- 容易冲突:多人协作时,如果每个人都提交自己的 vendor 文件,极易产生合并冲突。
-
可重复生成:只要保留
composer.json和composer.lock,任何人都可以通过composer install得到完全一致的依赖环境。 -
更新混乱:直接修改 vendor 中的代码无法被追踪,且下次执行
composer update会被覆盖。
应该提交哪些 Composer 相关文件?
为了确保团队和生产环境的一致性,以下文件必须提交到 Git:
-
composer.json:定义项目依赖。 -
composer.lock:锁定依赖的具体版本,保证所有人安装的依赖完全一致。
有了这两个文件,其他开发者只需运行 composer install 即可还原出相同的依赖结构。
例外情况
某些特殊场景下可以考虑提交 vendor,但非常少见:
- 项目需要离线部署,且无法在目标环境执行 composer 命令。
- 嵌入式或发行版 PHP 应用(如工具包、可独立运行的 PHAR 包),追求“开箱即用”。
- CI/CD 环境限制严格,不允许网络请求下载依赖。
即便如此,也建议通过构建流程生成最终包,而不是长期维护一个带 vendor 的主干分支。
基本上就这些。标准做法是把 vendor/ 加入 .gitignore,只靠 composer.lock 锁定依赖版本,既轻量又可靠。
