使用 composer install --no-dev 可避免部署开发依赖,减小体积、提升性能、降低安全风险,并确保生产环境轻量、稳定、安全。
在生产服务器上使用 composer install --no-dev 是一项最佳实践,主要原因是为了确保生产环境的安全性、稳定性和性能。
Composer 的 require-dev 字段中列出的包(如测试工具、代码分析器、调试工具等)仅用于开发和测试阶段。这些包在生产环境中没有实际用途。
排除 dev 依赖后,下载和安装的文件数量显著减少。
开发工具可能包含敏感功能或已知漏洞。
生产环境应只包含运行应用所必需的代码。
基本上就这些。简单一条命令,带来的是更安全、更轻量、更可靠的生产环境。
以上就是为什么建议在生产服务器上使用composer install --no-dev?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
466
收藏
