Composer - zpřístupnění private balíčků třetí straně rubrika: Programování: PHP
Ahoj, měl bych na přítomné dotaz. Řešíme teď v práci jeden takový problém:
- vyvíjíme v PHP, pro instalaci závislostí používáme Composer
- vytváříme také dost vlastních Composer balíčků, které ale z řady důvodů nechceme veřejně publikovat na Packagistovi, proto máme ve firemní síti vlastní Composer repozitář, ten vytváříme pomocí Satis. Tento náš repozitář je přístupný jenom z vnitřní sítě.
- projekty verzujeme v Gitu, commitujeme jenom composer.json, příp. composer.lock, složka /vendor/ je v .gitignore
Potud všechno v pohodě. Teď ale jeden klient chce, abychom mu předali repo (chce využít private repo na Bitbucketu), aby mu na projektu mohli pracovat i jiní lidé. Problém je, že v tom projektu používáme dost našich Composer balíčků a řešíme problém, jak mu je zpřístupnit, protože bez nich si nenainstaluje závislosti a ten projekt prostě nerozjede.
Jako zatím jediná varianta se nám jeví, že mu tam prostě commitneme celou složku /vendor/, to má ale své výhody i nevýhody (na Develu se tu pro a proti už jednou řešili).
Takže moje otázka zní - jak co nejlépe zpřístupnit třetí straně privátní Composer balíčky? Existuje lepší varianta, než commitovat /vendor/ ?
Díky!
Určitě necommitovat vendor!
Ten repozitář, co máte na Satisu, tak on je IMHO tím, co byste měli zvažovat. Povolovat přístup podle ssh klíče. Ten si vyžádá váš klient od svého programátora, a po konci spolupráci ho smažete. (Ten klíč, ne programátora.)
Pro zobrazení všech 3 odpovědí se prosím přihlaste:
Nebo se přihlaste jménem a heslem:
Komentáře