如何选择正确的作曲家包？

Question

我对使用作曲家有点困惑。

我已经构建了自己的包管理器，它使用了一个配置文件和一个大型的SVN，其中包含了我在几个不同项目中所需要的所有可能的库( PHP和Javascript / CSS)。我自己从图书馆网站下载这些软件包。

现在我尝试使用Composer，因为我喜欢自动依赖检查，并且希望使用其他人都能做的事情。但是你如何决定哪些包裹是最好的呢？

例如，对于CodeMirror，我经常从https://codemirror.net/下载最新的稳定版本。但是当我查看帕卡吉斯特时，我看到了很多不同的版本，我不知道该选择哪一个版本。似乎每个人都能为作曲家创造新的软件包？我只需要官方的。

你们是怎么挑选你们需要的包裹的？

Answer 1

要直接回答您的问题，对于要导入到项目中的任何组件，查找“规范”源(而不是各种分叉)的方法是返回原始源并查看它们的用法/安装说明。如果他们支持基于Packagist的安装，他们通常会这么说。如果不是，但是他们(通常)的Github存储库中有一个composer.json，那么您可以将存储库添加到composer.json中，然后将包作为正常的require。

然而，更广泛地说，我认为对于作曲家到底做了什么有一些困惑。正如注释中所指出的，Composer是PHP的依赖管理器。Packagist是composer管理包的主要存储库。您引用的CodeMirror库基本上是一个javascript库。

现在，如果您搜索"codemirror“对Packagist的影响，您将看到很多结果，其中一些被标记为Javascript组件。但它们主要是：

• 允许使用者在基于PHP的视图脚本中交互或简单加载CodeMirror的包装器，例如用于Yii框架的征服/共混或用于Symfony框架的nitrado/代码-镜像包；或
• 例如，用于类似于shim存储库的组件项目的组件/jquery，然后使用来自组件安装程序的命令行脚本进行安装。

底线: Composer主要用于导入PHP包。它需要一些体操--比如上面提到的Composer的组件安装程序--才能使它对非PHP包有用/有用。