Composer

Composer ist der Paketmanager für PHP und funktioniert wie ein zuverlässiger Lieferdienst, der alle für ein Projekt benötigten Bauteile automatisch besorgt, in der richtigen Version liefert und auch gleich die passenden, voneinander abhängigen Zubehörteile mitbestellt. Statt benötigte externe Bibliotheken einzeln manuell herunterzuladen und in ein Projekt einzubinden, definiert man in einer zentralen Datei namens `composer.json` lediglich, welche Pakete in welcher Version benötigt werden, und Composer übernimmt den Rest. Composer löst dabei selbstständig auch komplexere Abhängigkeitsketten auf: Benötigt ein Paket A wiederum ein anderes Paket B in einer bestimmten Mindestversion, findet Composer automatisch eine passende Kombination, die alle Anforderungen gleichzeitig erfüllt – eine Aufgabe, die von Hand schnell sehr fehleranfällig und unübersichtlich werden würde. Laravel selbst wird ebenfalls über Composer installiert, und auch fast alle Erweiterungspakete für Laravel werden über Composer in ein Projekt eingebunden. Über Composer lässt sich zudem sehr einfach nachvollziehen, welche externen Abhängigkeiten ein Projekt überhaupt besitzt, was insbesondere für die IT-Sicherheit relevant ist: Werden in einer verwendeten Bibliothek Sicherheitslücken bekannt, lässt sich über Composer schnell und gezielt nur diese eine Abhängigkeit aktualisieren, ohne den Rest des Projekts unnötig anzufassen.