该问题源于包发布时错误包含vendor目录,导致依赖混乱、自动加载冲突及安全风险;应优先联系维护者修复,临时可用replace或fork方案,开发者需规范发布流程。
这种情况通常说明该包在发布时错误地把自身的 vendor 目录一起打包进去了,违反了 Composer 的标准实践。它会导致依赖嵌套混乱、自动加载冲突、安全风险(如重复引入不同版本的同名库)等问题,需要主动干预处理。
先用以下命令检查具体是哪个包包含了 vendor 子目录:
composer show --tree 查看依赖树,定位可疑包vendor/包名/ 目录,手动查看是否存在 vendor/ 子文件夹composer.json 是否有 "files" 或 "autoload" 错误包含 vendor/,或打包脚本(如 .gitattributes)未排除 vendor/
这是最规范的解决方式。向包作者提 Issue 或 PR,建议:
.gitattributes 中添加 /vendor export-ignore
vendor,避免误打包composer archive 或 Packagist 的自动构建,而非手动压缩若急需上线且无法等待修复,可采用以下方法隔离风险:
composer.json 中,用 "replace" 或 "provide" 声明该包已由其他方式提供,阻止 Composer 安装它"repositories" 替换为 fork 后修复的版本(删掉 vendor 目录并打新 tag)vendor/包名/vendor/ —— 但需写入部署脚本并定期检查,否则下次 composer install 可能恢复作为包开发者,发布前务必执行:
git clean -fdx && composer install --no-dev 模拟干净环境composer archive --format=zip --file=test.zip,解压检查内容composer.json 中没有 "autoload": { "psr-4": { "...": ["vendor/"] } 这类错误配置基本上就这些。核心原则是:不接受带 vendor 的第三方包,主动推动上游修复,临时方案只是兜底。
以上就是如何处理 Composer 依赖的包中又包含了 vendor 目录的情况?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
701
