Как перейти на другую ветку без комита?

Question

[OlegStulnev]

Здравствуйте у меня возник вопрос по поводу git. После выполнения команды "composer update" файл "composer.lock" меняется и я не могу перейти на другою ветку пока не сделаю коммит. Как сделать так, что бы не нужно было делать коммит?
Вот текст ошибки:
error: Your local changes to the following files would be overwritten by checkout:
composer.lock
Please commit your changes or stash them before you switch branches.
Aborting

Answer 1

[Arman]

а зачем вам делать "composer update"? если нужно установить что другие сделали, то нужно делать "composer install"

Answer 2

[Алексей Копендаков]

На сколько я понимаю, этот файл надо прописывать в .gitignore и git на него не будет обращать внимание.

Comments

[Arman]

нельзя так делать, этот файл должен быть в репозитории чтоб ставилось то на чем тестировалось/писалось

[Алексей Копендаков]

Arik, Основной файл - это composer.json composer.lock - файл, который после composer update или composer init будет пересоздан. Следовательно - этот файл, не только можно, но и нужно прописывать в .gitignore

[Arman]

Алексей Копендаков, зачем init запускать если composer.json уже есть? composer.json - говорит рекомендации ПО которое необходимо, т.е. минимум php 7.1, Yii 2.0.6 и т.д. composer.lock - говорит на какой версии остановились с последнего "composer update". Выходит все кто ставит у себя и тем более на продакшн должны использовать "composer install", а кто делает "composer update" должен осознано это делать и проверять все что могло сломаться, желательно проверяя CHANGELOG и UPGRADE файлы пакетов что могли что хорошо у себя поменять

[Arman]

Arik, допустим https://github.com/yiisoft/yii2/blob/master/framew... если вы запустить composer update на продакшн с версией ниже этой, то есть шанс что сайт упадет (использовали классы что переименовали в этом коммите), composer.lock гарантирует что будет стоять имена та версию на которой кодил программист и делал коммит. Поэтому в игнор такое нельзя пихать

[Евгений]

Статья, в которой говорится, что нельзя добавлять composer.lock в gitignore
https://ilikekillnerds.com/2014/09/should-you-comm...

[Arman]

Евгений, а почему разработчик и продакшн должны получать обновления без явной просьбы на это? сами представьте версию зависимости, которая требует что-то изменить в коде перед продакшн? если кто-то на боевом будет composer update делать все время, то огромные шансы сайт положить, чтоб починить ему нужно будет в composer.json потолок указать версии и после этого скорее всего на этой версии и остановится обновления, сомневаюсь что кто то такое заметит после. composer.lock помогает ставить именно то на чем писали, а дальше уже профессионализм должен работать, хороший программист сначала у себя сделать composer update, проследит что все работает и все тесты проходят, и только потом делает коммит и деплой

[Arman]

Евгений, вы переходили по ссылке на оф документацию? там такого больше нет.
но есть обратное сказанное в статье:

https://getcomposer.org/doc/01-basic-usage.md#comm...

Committing this file to VC is important because it will cause anyone who sets up the project to use the exact same versions of the dependencies that you are using. Your CI server, production machines, other developers in your team, everything and everyone runs on the same dependencies, which mitigates the potential for bugs affecting only some parts of the deployments. Even if you develop alone, in six months when reinstalling the project you can feel confident the dependencies installed are still working even if your dependencies released many new versions since then. (See note below about using the update command.)

[Евгений]

Arik, так если composer.lock помогает писать разработчикам на одной версии, то зачем его кидать в gitignore? Проще его закомитить и использовать composer install членам команды, насколько я понимаю. Я с git работаю чуть больше недели и ещё многого не знаю, так что я могу вас не правильно понять из-за отсутствия опыта

[Arman]

Евгений, я не знаю зачем они это делают, но если знаете таких, то буду рад если уточните у них этот вопрос и подскажите остальным, может мы что-то упускаем?

[Евгений]

Алексей Копендаков, https://phpprofi.ru/blogs/post/15

При deploy-е приложения, имея composer.lock в вашем репозитории, вы должны использовать команду composer install. Так мы будем уверены, что на production сервере используются те же самые версии пакетов, как и при разработке. А также это значит, что Composer-у не требуется выполнять разрешение зависимостей и искать требуемые версии, что увеличивает скорость разворачивания.

А если делать composer update с composer.lock в gitignore, то каждый разработчик будет работать на разных версиях