将composer设置为不自动更新/升级软件包

Question

在npm配置设置中，您可以禁用包自动更新：

npm config set save-exact=true

我不希望软件包被自动更新/升级。

有没有办法在composer中做同样的事情？

当我需要一个依赖项时：

composer require nikic/php-parser

这一点：

{ "require": { "nikic/php-parser": "^4.0" }}

就像这样：

{ "require": { "nikic/php-parser": "4.0" }}

Answer 1

您应该使用composer.lock

存在composer.lock文件时安装

...running会解析并安装您在composer.json中列出的所有依存关系，但Composer使用composer.lock中列出的完全相同的版本来确保软件包版本对于处理项目的每个人都是一致的。因此，您将拥有composer.json文件所请求的所有依存关系，但它们可能并非都是最新的可用版本( composer.lock文件中列出的某些依存关系可能自文件创建以来发布了较新的版本)。这是经过设计的，它确保您的项目不会因为依赖项中的意外更改而中断。

请在此处查看更多信息https://getcomposer.org/doc/01-basic-usage.md#installing-with-composer-lock