## composer.lock 在安裝依賴后，Composer 將把安裝時確切的版本號列表寫入 composer.lock 文件。這將鎖定改項目的特定版本。 請提交你應用程序的 composer.lock （包括 composer.json）到你的版本庫中 這是非常重要的，因為 install 命令將會檢查鎖文件是否存在，如果存在，它將下載指定的版本（忽略 composer.json 文件中的定義）。 這意味著，任何人建立項目都將下載與指定版本完全相同的依賴。你的持續集成服務器、生產環境、你團隊中的其他開發人員、每件事、每個人都使用相同的依賴，從而減輕潛在的錯誤對部署的影響。即使你獨自開發項目，在六個月內重新安裝項目時，你也可以放心的繼續工作，即使從那時起你的依賴已經發布了許多新的版本。 如果不存在 composer.lock 文件，Composer 將讀取 composer.json 并創建鎖文件。 這意味著如果你的依賴更新了新的版本，你將不會獲得任何更新。此時要更新你的依賴版本請使用 update 命令。這將獲取最新匹配的版本（根據你的 composer.json 文件）并將新版本更新進鎖文件。 >[info]`php composer.phar update` > 如果只想安裝或更新一個依賴，你可以白名單它們： >[info]`php composer.phar update monolog/monolog [...]`