Symfony Flex за строгим корпоративным брандмауэром / прокси
Компания, в которой я сейчас работаю, имеет очень строгую политику безопасности, и Composer не имеет доступа к любому хосту за пределами внутренней сети компании. Каждый разработчик получает свой собственный VPS для разработки во внутреннем облаке, в котором предустановлены php, composer и другие средства разработки, но нет пути в Интернет из VPS. Рабочие станции имеют ограниченный доступ в Интернет только для электронной почты и просмотра Интернета. Нам удалось сделать Symfony и composer play вместе с Satis доступными на внутреннем сервере. Досадно управлять статическими зависимостями Satis иногда из-за строгих стандартов белого списка пакетов, но в целом это работало … ну, пока Symfony Flex не придумал и http://symfony.sh который недоступен для наших внутренних рабочих станций и среды разработки.
Так есть ли способ запустить гибкий сервер на месте или как-нибудь повторно использовать локальный репозиторий Satis для доставки рецептов flex?
Решение
Если вы не можете связаться с symfony.sh, вам не повезло использовать symfony flex. Нет эквивалента для сгибания.
Частные репозитории доступны, только если ваш репозиторий находится на github.com.
Но гибкость совсем не обязательна, вы все равно можете устанавливать пакеты и искать их конфигурацию.
Другие решения
На момент написания этого ответа Symfony официально не открывал исходный код symfony.sh, поэтому единственный способ получить доступ к рецептам Flex с помощью подключаемого модуля Flex composer — это включить брандмауэрный маршрут к symfony.sh.
Однако, если это не является претензией к вашей политике безопасности, другой вариант — использовать и внести свой вклад в обратный инжиниринг Flex-сервера. https://github.com/aurimasniekis/flex-server это может быть размещено на отдельном сервере, который имеет ограниченный доступ к GitHub. Затем необходимо настроить composer.json для использования этого конкретного сервера Flex, выполнив это:
composer config extra.symfony.endpoint FLEX_SERVER_URL
Плагин Flex as composer имеет открытый исходный код, поэтому протокол, который стоит за ним, может быть относительно легко смоделирован или воссоздан.
Третий вариант — вообще не использовать Flex и продолжать установку пакетов с множеством стандартных этапов настройки, установки и включения зависимостей, как мы все делали до Symfony4.