Composer packagist doc

Bonjour

Je cherche de la doc sur le fonctionnement de packagist.

je ne veux pas savoir l'utiliser. je cherche à savoir comment ça marche.

Quel protocole et comment est-il utilisé par composer pour récupérer les dépendances ?
comment sont organisés les packages sur packagist sous quel format (ensemble de fichier zip tar ....)

comment sont installé les package sur le repos (http post dav ... ?)

Je cherche donc de la documentation détaillé sur le fonctionnement de l'outil pas sur son usage.

Régulièrement le service sécurité réactive des règles qui nous bloque dans nos développements.
dans l'urgence ils désactivent des règles. Mais la politique de sécurité fait qu'elles sont réactivés.

Pour créer des exceptions à ces règles ils nous demande de spécifier dans le détails le fonctionnement de l'outils afin de définir des règles spécifiques.

merci pour toute l'aide que vous pourriez m'apporter.
Si je n'ai pas posté dans le bon forum merci aux modos de faire le nécessaire.
A+JYT

j'adore, merci le service sécurité :mrgreen:

Ce qu'il faut bien comprendre c'est qu'il n'y a aucun dépôt ni aucune ressources sur packagist, celui-ci est juste la bibliothèque des paquets disponibles via composer. Un paquet sur packagist = un lien vers un VCS (de type git, svn ou hg, qui sont les VCS pris en charge en l'occurence).

En toute logique, ton local devrait donc utiliser directement le client du type du repo pour cloner celui-ci, mais ce serait vraiment chiant à gérer puisque qu'il y a plein de VCS différents. Fort heureusement, 99,9% des dépôts (à la louche) sur packagist sont des dépôts que se trouve sur github et celui-ci possède une API pour interagir avec ceux-ci, c'est celle-ci qu'utilise composer pour installer les dépôts sans que tu ai à installer le client git sur ton pc. Il fait donc des requêtes GET directement vers github pour récupérer ce qu'il souhaite : l'API génère un zip que composer télécharge puis extrait sur ton poste.

Si tu souhaites davantage d'infos, tu en as ici https://getcomposer.org/doc/05-repos...e-repositories. Ca s'applique aux dépôts privées mais aussi aux dépôts tout court en réalité ;)

EDIT : En fait je me demande s'il privilégie pas GIT directement si celui-ci est disponible au lieu de l'API... :koi: Enfin le résultat est le même dans tous les cas, c'est du GET vers github qui va en résulter, je pense que c'est ce que tu veux savoir.

Merci beaucoup pour l'info
je vais creuser tout ça.

A+JYT