关于小枝的Symfony 5 doc建议安装，然后移除它

Question

我现在正在进行一个新的测试Symfony 5安装，我正在讨论文档的这一部分：

https://symfony.com/doc/5.4/page_creation.html#rendering-a-template

我运行了composer require twig，它说它正在安装它，然后当composer运行‘解打包Symfony pack’时，它声明“移除symfony/twig(v1.0.1)”.

我稍后在VCS中注意到，composer.json和composer.lock中没有什么变化，所以命令至少没有更改任何非gitignored文件。我注意到twig/twig被指定为整个composer.lock程序包的依赖项，所以也许它只是使用其中之一？我在这一点上有点困惑。

所以我的问题是:如果已经在composer.lock中了，它为什么要安装它?为什么它要删除它？，我看错输出了吗？

我认为部分输出来自Symfony的composer.json“脚本”部分，该部分是通过运行预先编写的：

composer create-project symfony/skeleton:"^5.4" my_project_directory
cd my_project_directory
composer require webapp

从本页：https://symfony.com/doc/5.4/setup.html#creating-symfony-applications

相关的已存在的自动生成composer.json规范：

"symfony/framework-bundle": "5.4.*",
"symfony/twig-bundle": "5.4.*",
"twig/extra-bundle": "^2.12|^3.0",
"twig/twig": "^2.12|^3.0"

这是我的作曲家作品..。很抱歉，很长的帖子，应该很容易挑出相关的点无论如何：

symfony-5 % composer require twig
Using version ^1.0 for symfony/twig-pack
./composer.json has been updated
Running composer update symfony/twig-pack
Loading composer repositories with package information
Info from https://repo.packagist.org: #StandWithUkraine
Updating dependencies
Lock file operations: 1 install, 0 updates, 0 removals
  - Locking symfony/twig-pack (v1.0.1)
Writing lock file
Installing dependencies from lock file (including require-dev)
Package operations: 1 install, 0 updates, 0 removals
  - Installing symfony/twig-pack (v1.0.1): Extracting archive
Generating optimized autoload files
115 packages you are using are looking for funding.
Use the `composer fund` command to find out more!

Run composer recipes at any time to see the status of your Symfony recipes.

Unpacking Symfony packs
  - Unpacked symfony/twig-pack
Loading composer repositories with package information
Updating dependencies
Nothing to modify in lock file
Installing dependencies from lock file (including require-dev)
Package operations: 0 installs, 0 updates, 1 removal
  - Removing symfony/twig-pack (v1.0.1)
Generating optimized autoload files
114 packages you are using are looking for funding.
Use the `composer fund` command to find out more!

Run composer recipes at any time to see the status of your Symfony recipes.

Executing script cache:clear [OK]
Executing script assets:install public [OK]

No security vulnerability advisories found

No security vulnerability advisories found

同时，我也在琢磨为什么“没有发现安全漏洞警告”会被输出两次.

Answer 1

这个文档页面只是告诉你树枝是如何安装的。文档的每个部分的开头将告诉您如何安装特定的主题组件。这是因为开发人员通常使用最小的依赖项来创建他们的项目，并且只在需要时添加更多。这些组件也可以在没有Symfony框架的情况下使用“独立”。无论哪种方式，使用小枝模板的逻辑第一步都是确保安装了twig，因此它们将向您展示如何首先安装twig模板。

如果您运行composer require webapp或使用symfony new my_project_directory --version=5.4 --webapp创建项目，您已经安装了它。--webapp选项将为传统web应用程序(包括twig )添加公共依赖项。

因此，通过使用flex运行composer require twig，它将运行一个菜谱，安装symfony/twig-pack，然后如果您还没有它们，就将它添加到所需的包中。那么symfony/twig-pack就不再需要了，所以它就被删除了。像symfony/twig-pack这样的包只需要额外的包。您已经安装了包，因此不需要其他操作。