Проект Symfony 4: как часто я должен обновлять зависимости сайта с открытым исходным кодом?

Question

Как часто мне следует обновлять зависимости с помощью composer на веб-сайте Symfony 4 с открытым кодом?

Мой контекст

Я создаю новую версию моего публичного веб-сайта, написанного на PHP. Новая версия будет основана на платформе Symfony 4, а ее код будет доступен на GitHub. Этот код не предназначен для повторного использования за пределами моего веб-приложения, моего домена. Цель открытого источника заключается в том, чтобы позволить некоторым пользователям вносить свой вклад в мой веб-сайт с помощью запросов на извлечение (я указал это ограничение в своей лицензии). Поскольку хранилище будет общедоступным, все люди смогут увидеть (иногда, возможно, устаревшую) версию зависимостей в файле composer.lock.

Answer 1

по моему мнению, не обновляйте композитор в середине вашего проекта. Как только я работал с Zend3, я обновил composer, и возникла проблема с обновлением миграций только из-за версии composer. Так что просто обновите composer, прежде чем начинать свой проект, и оставьте его таким.