是否可以从composer锁文件中的另一个包更新所需的依赖项？

Question

我目前正在我的一个Symfony项目中使用stof/doctrine-extensions-bundle，这个包需要gedmo/doctrine-extensions。gedmo/doctrine-extensions的最新版本正在失败。但是解决方案位于兄弟分支之一v2.4.x中。

https://github.com/Atlantic18/DoctrineExtensions/commit/0b7bdbefd3d166def27928dcd62ab67c11c8f172

可以在stof/doctrine-extensions-bundle的需求中添加这个分支吗?还是应该等到包的所有者创建一个新的标记？

Answer 1

由于此修补程序尚未发布，因此需要使用分支来处理此依赖项。您可以通过调用：

composer require "gedmo/doctrine-extensions:2.4.x-dev"

这将将此依赖添加到项目的composer.json中。但是要小心，这只是一个临时的解决办法，直到这个修复的稳定版本将被发布。通常不建议将分支用于依赖项。

Answer 2

回顾stof/stof extensions的composer.json require块：

"gedmo/doctrine-extensions": "^2.3.4"

它支持2.3.4版本的<=3.0.0。因此，您应该能够在项目中安装2.4.x版本，而不会出现问题。(在这里阅读有关composer版本约束的文章)

您不应该手动修改composer.lock文件，也不应该在供应商目录中修改它们的composer.json文件。您可以在您自己的项目中要求不同版本的依赖项，只要它们与其他依赖项需求兼容。