Composer如何开发清理优化插件_Composer清理优化插件开发步骤

Composer插件必须实现PluginInterface并声明type: composer-plugin，否则不会被加载；需在post-install-cmd或post-update-cmd中安全清理缓存，避免误删vendor内正在构建的文件。

Composer插件必须实现PluginInterface才能被识别

这里有个关键点：Composer可不是随便一个PHP类就能当插件用的。想让你的插件被识别并加载，必须满足两个硬性条件：一是你的主类必须实现Composer\Plugin\PluginInterface接口，二是在composer.json里明确声明"type": "composer-plugin"。这两个条件缺一不可，否则无论你怎么执行composer install或update，插件都纹丝不动。

新手常踩的坑，要么是只写了个命令类忘了实现接口，要么是在extra配置里漏掉了入口类的声明。要确保万无一失，请按这个清单核对：

• 在composer.json中，必须包含"type": "composer-plugin"，并通过"autoload"正确配置命名空间，例如"psr-4": {"MyPlugin\\": "src/"}。
• 你的主类文件（比如src/CleanerPlugin.php）必须明确写上implements Composer\Plugin\PluginInterface。
• 在activate()方法里，注册事件监听器，比如$composer->getEventDispatcher()->addListener('post-install-cmd', [...])。

清理逻辑应放在post-install-cmd或post-update-cmd事件里

如果你想在依赖安装或更新后，自动清理缓存、删除压缩包或者移除开发文件，靠手动执行命令就落了下乘了。正确的做法，是把清理逻辑绑定到Composer原生的命令事件上。记住，一个独立的CLI命令行工具，那叫外部脚本，不是“Composer插件”。

通常推荐绑定到post-install-cmd（首次安装后）和post-update-cmd（更新后）这两个事件，这样可以避免重复清理。来看个例子：

$dispatcher->addListener('post-install-cmd', function (CommandEvent $event) {
    $io = $event->getIO();
    $io->write('Cleaning vendor cache...');
    exec('rm -rf vendor/composer/autoload_*.php');
});

不过，这里得提个醒：直接用exec()调用rm -rf，跨平台兼容性是个问题，在Windows环境下肯定会失败。生产环境更稳妥的做法是使用Symfony\Component\Filesystem\Filesystem这类专门的组件来操作文件。

composer.lock生成前不能修改vendor/内容

这里有个安全边界，一旦越界，麻烦就来了。想象一下，如果你的清理逻辑在pre-autoload-dump阶段就把vendor/目录给清空了，那composer install过程很可能会中途报错，提示Class XXX not found或者Could not scan for classes。原因很简单，自动加载文件的生成，依赖于那些已经解压好的包代码。

所以，哪些能动，哪些不能动，界限必须清晰：

• ✅ 安全操作：处理vendor/composer/目录下的*.json文件、vendor/.htaccess，或者清理临时压缩包（composer/archives/）。
• ❌ 禁止操作：直接动vendor/{package}/这些包目录本身、vendor/autoload.php以及vendor/composer/autoload_*.php文件（除非你百分百确定是在post-*事件之后操作）。
• ⚠️ 高风险操作：随意修改vendor/目录内容，可能会影响composer.lock的哈希校验，导致下次执行install时，所有包都被迫重新安装一遍。

发布前必须测试global require和require --dev两种安装方式

插件的行为，在全局安装和项目本地开发安装下，效果截然不同。用composer global require my/plugin安装，插件会影响所有项目；而用composer require --dev my/plugin安装，则只作用于当前项目的vendor/。很多插件开发者只测试了本地场景，结果用户全局安装后，一不小心把其他项目的缓存也给清理了。

发布前，务必验证以下几点：

• 使用composer create-project --no-install创建一个全新的空项目，然后require --dev你的插件，确认插件的post-*事件只清理了当前项目目录下的vendor。
• 用composer global require安装一次，检查插件是否会对~/.composer/vendor/这个全局目录进行操作——除非你的插件文档明确说明支持全局清理。
• 在插件内部，务必通过$composer->getConfig()->get('vendor-dir')来动态获取真实的vendor目录路径，千万不要硬编码vendor/。

说到底，开发这类插件的真正难点，不在于写几行rm命令，而在于精准的路径隔离和对事件时机的严格控制。大多数失败的案例，恰恰都卡在了这两步上。