正确使用 require 和 require-dev 字段可实现 composer 环境化依赖管理，require 用于生产必需的库，require-dev 用于开发工具；部署时在生产环境执行 composer install –no-dev –optimize-autoloader 以跳过开发依赖并优化性能；结合 CI/CD 脚本根据环境变量自动选择安装命令，通过 scripts 定义环境相关操作；始终提交 composer.lock 并在生产环境使用 install 命令确保依赖一致性。

Composer 本身不直接支持按环境（如 dev、prod）安装不同依赖，但可以通过其内置的 require 和 require-dev 字段来实现依赖的环境化管理。正确使用这两个字段，配合部署时的命令参数，就能有效区分开发和生产环境的依赖。

1. 使用 require 和 require-dev 区分依赖类型

在 composer.json 中，有两个关键字段用于管理依赖：

• require：列出项目运行所必需的库，适用于所有环境（如 prod 和 dev）
• require-dev：仅在开发或测试时需要的工具，如调试器、测试框架、代码分析工具等

示例：

{ “require”: { “monolog/monolog”: “^2.0” }, “require-dev”: { “phpunit/phpunit”: “^9.0”, “friendsofphp/php-cs-fixer”: “^3.0” } }

这样配置后，生产环境可以只安装 require 中的依赖，跳过开发工具，减少体积和潜在安全风险。

2. 部署时控制依赖安装行为

在不同环境中执行 composer install 时，通过参数控制是否安装 dev 依赖：

乾坤圈新媒体矩阵管家

新媒体账号、门店矩阵智能管理系统

17

查看详情

• 开发环境：完整安装所有依赖
  composer install
• 生产环境：只安装正式依赖，跳过 require-dev
  composer install --no-dev

搭配 --optimize-autoloader 可提升性能：

composer install --no-dev --optimize-autoloader

3. 环境特定脚本与配置分离

虽然 Composer 不支持环境专属包，但你可以结合外部脚本实现更灵活的流程：

• 在 CI/CD 脚本中判断环境变量，自动选择安装命令
• 使用不同的 composer.json 模板（不推荐直接修改主文件）
• 通过 scripts 字段定义环境相关操作，如清缓存、生成配置等

例如：

“scripts”: { “post-install-cmd”: [ “@php bin/console cache:clear” ] }

4. 锁文件管理建议

始终提交 composer.lock 到版本控制。在生产部署时使用 composer install（而非 update），确保安装的版本与开发测试一致，避免意外升级导致问题。

基本上就这些。Composer 的设计鼓励将环境差异交给部署流程处理，而不是让包管理器直接管理多套依赖。合理使用 require-dev 和 –no-dev 参数，就能清晰划分环境依赖。不复杂但容易忽略细节。

以上就是composer如何为不同的环境(dev, prod)管理依赖的详细内容，更多请关注php中文网其它相关文章！