laravel

精选推荐

最新动态

composer如何在断网时恢复项目依赖?

2026年2月19日

因为默认行为是去 packagist.org 实时拉取包元数据和 ZIP 文件,哪怕 composer.lock 已存在,composer install 仍会尝试连接远程仓库校验签名、检查更新状态——这步一断网就卡住或报 Could not fetch https://repo.packagist.org/packages.json。

达内教ThinkPHP吗_框架学习内容与实战应用【教程】

2026年2月19日

达内不教 ThinkPHP。达内目前公开的 Java、Python、前端(HTML/CSS/JS + Vue/React)、大数据、网络安全等方向课程,教学框架以 Spring Boot、Django、Flask、Vue 3、React 18 等为主。ThinkPHP 未出现在其官网课程大纲、宣传资料或近年学员反馈的授课内容里。

composer如何在受限网络下初始化项目?

2026年2月19日

国内默认直连 packagist.org 会超时或被重置,create-project 命令卡在“Installing dependencies”前就失败,错误信息通常是 Connection refused 或 Operation timed out。这不是你本地配置错,是网络策略导致的。

composer如何在离线环境中安全地替换整个vendor目录?

2026年2月19日

必须提前在联网机器上生成完整、可复现的 vendor 快照,仅靠 composer.lock 文件本身不够——它不包含二进制依赖(如 phpunit/phpunit 的 PHAR、laravel/pint 的可执行文件)或某些通过 install 脚本动态生成的资源。

composer如何查看包的安全漏洞?(audit命令使用指南)

2026年2月18日

它只检查 composer.lock 中已安装的依赖,不扫描源码或自定义代码。结果来自 Packagist 官方维护的 [Security Advisory Database](https://github.com/composer/advisories),覆盖主流 PHP 包(如 monolog/monolog、laravel/framework),但不会报出未收录的私有包或未公开披露的 0day。

composer报错requires php_composer解决PHP版本不匹配

2026年2月18日

这是最典型的版本不匹配:Composer 读取 composer.json 中的 php 约束(比如 "php": "^8.1"),发现当前 CLI 的 PHP 版本不满足,直接中断。不是 Composer 自身版本问题,而是它在替你校验项目依赖的 PHP 环境底线。