nobodyさん<>sage<>2021/02/13(土) 18:39:48.41 ID:???.net<> テンプレ追加修正お願いします

Laravel
ウェブ職人のためのPHPフレームワーク

本家
https://laravel.com/

git
https://github.com/laravel

動画チュートリアル(英語)
https://laracasts.com/

日本語
http://laravel.jp/

書籍
Laravel リファレンス[Ver.5.1 LTS 対応] Web職人好みの新世代PHPフレームワーク

Laravelエキスパート養成読本[モダンな開発を実現するPHPフレームワーク！] (Software Design plus)

※前スレ
【PHP】Laravel【フレームワーク】 Part.3
https://medaka.5ch.net/test/read.cgi/php/1574216148/ <>【PHP】Laravel【フレームワーク】 Part.4 nobodyさん<>sage<>2021/02/13(土) 22:32:32.75 ID:???.net<> このテンプレの書籍、古すぎるしもういらねーだろ <> nobodyさん<>sage<>2021/02/13(土) 22:52:09.75 ID:???.net<> Laravel本家とそのgitリポジトリ、あとはLaravel APIぐらいで十分だと思う。 <> nobodyさん<>sage<>2021/02/13(土) 22:58:23.06 ID:???.net<> 折角スレ立ったからここのスレ民に質問だが、ふだんLaravel関連の最新情報を得るために、どんなサイト見てる？公式ページやその翻訳サイト以外で。 <> nobodyさん<>sage<>2021/02/13(土) 23:03:00.03 ID:???.net<> もう公式以外見てない
カスしかないわ <> nobodyさん<>sage<>2021/02/14(日) 00:25:02.61 ID:???.net<> バグっぽいのはissue
更新情報は公式ブログ <> nobodyさん<>sage<>2021/02/14(日) 01:24:45.74 ID:???.net<> >>6
laravelに限らずOSS系はこれしかない <> nobodyさん<>sage<>2021/02/14(日) 13:37:51.30 ID:???.net<> 作者の宣伝だろ
きもすぎ <> nobodyさん<>sage<>2021/02/14(日) 17:00:45.43 ID:???.net<> 日本はIT後進国なんだから、日本人が書いて日本人が読む本なんてもう相手しちゃダメだろ
公式一択 <> nobodyさん<>sage<>2021/02/14(日) 22:18:14.02 ID:???.net<> みんな公式とGitHubぐらいしか見ないのか。俺はredditあたりはLaravelの実務的な話がでてくるから、たまに見てる。 <> nobodyさん<>sage<>2021/02/14(日) 22:43:42.59 ID:???.net<> CakePHP関係も書籍はでないし、
PHPはもう廃れるのかな <> nobodyさん<>sage<>2021/02/15(月) 00:14:14.87 ID:???.net<> そもそもFWの書籍自体PHPに限らずそんなに無いでしょ。 <> nobodyさん<>sage<>2021/02/15(月) 00:42:04.12 ID:???.net<> ポンポン新バージョン出て追い付かないし商売にならんだろ <> nobodyさん<>sage<>2021/02/15(月) 13:15:07.46 ID:???.net<> なんでポンポン新バージョンが出るの？ <> nobodyさん<>sage<>2021/02/15(月) 13:51:19.65 ID:???.net<> 仕様コロコロ変えないでほしいこのフレームワーク <> nobodyさん<>sage<>2021/02/15(月) 15:59:44.76 ID:???.net<> >>15
既存プロジェクトのlaravelのバージョンが勝手に更新されるのか？大変だな <> nobodyさん<>sage<>2021/02/15(月) 16:03:27.38 ID:???.net<> >>15
常に自分にとって使いやすいバージョンを使い続ければ良いんじゃないのか？
最新版使わなきゃいけない決まりなんて無いだろ
最新版に入ってるセキュリティフィックスが必要なら自分で保守しなきゃならんけど <> nobodyさん<>sage<>2021/02/15(月) 16:05:52.68 ID:???.net<> それもそうだな
5.8を使い続けるわ <> nobodyさん<>sage<>2021/02/15(月) 19:57:20.59 ID:???.net<> せめてltsの6にしとけよ <> nobodyさん<>sage<>2021/02/16(火) 00:20:12.44 ID:???.net<> バージョンも今後は半年1回じゃなくて1年1回になるからね。少しは落ち着く。 <> nobodyさん<><>2021/02/16(火) 01:43:44.56 ID:VrSzOeC1.net<> もうLaravelこれ以上進化しないだろ <> nobodyさん<>sage<>2021/02/16(火) 09:07:30.97 ID:???.net<> 落ち着いたら勉強するわ <> nobodyさん<>sage<>2021/02/16(火) 10:51:36.54 ID:???.net<> アップグレードしたら動かなくなるようなものはいらねえ <> nobodyさん<>sage<>2021/02/16(火) 12:38:21.39 ID:???.net<> それだとPHPも使えないのでは？あれも破壊的変更しょっちゅうやってるぞ。 <> nobodyさん<>sage<>2021/02/16(火) 12:59:47.93 ID:???.net<> でも、PHP5の知識で7扱ってもなんとかなるじゃん <> nobodyさん<>sage<>2021/02/16(火) 17:57:41.49 ID:???.net<> Railsなんて数年に一回だから羨ましい <> nobodyさん<>sage<>2021/02/16(火) 22:15:10.36 ID:???.net<> いい意味で枯れて欲しいよな
遊びで開発してんじゃないんだからさ <> nobodyさん<>sage<>2021/02/16(火) 23:17:18.12 ID:???.net<> 素直にLTSだけ使っとけばいいやん
開発側だって遊びじゃないし、何十年もサポートとかは無理 <> nobodyさん<>sage<>2021/02/17(水) 08:06:11.64 ID:???.net<> むしろLaravelほどビジネス色強いフレームワークは珍しいと思うけどな。作者のテイラーさん、1年で10億ぐらい稼いでたはず。

Laravelをガンガンアップデートしているのもユーザー側のニーズに応えるためって意味合いが強いのだと思う。

特に8でLivewireとTailwindCSSに切り替えたのはやりすぎかなって思ったけど、次期バージョンのRailsもLivewireライクなHotwire導入してTailwindCSSにするらしいから、ある意味トレンドの先取り上手いなと感心したわ。 <> nobodyさん<>sage<>2021/02/17(水) 13:22:17.99 ID:???.net<> Livewireってなんだろうと思ってぐぐったらべんですね！
このスレ見てるだけでも勉強になります！ <> nobodyさん<>sage<>2021/02/17(水) 13:28:30.30 ID:???.net<> https://www.youtube.com/watch?v=Ahq4blDfU5s
これだろ
懐かしいな <> nobodyさん<><>2021/02/17(水) 20:18:42.13 ID:vAcKfcGN.net<> cloud runとかその辺のサーバーレスで動かしてる人いる？ <> nobodyさん<>sage<>2021/02/26(金) 16:03:07.42 ID:???.net<> クエリビルダとeloquentってどっちを使うのが定番なのでしょうか？ <> nobodyさん<>sage<>2021/02/26(金) 17:13:39.65 ID:???.net<> 簡単なのはできるだけエロで
複雑な検索の場合だけ生SQL書いてる <> nobodyさん<>sage<>2021/02/27(土) 09:16:39.22 ID:???.net<> リレーションシップで取得可能かつクエリもパフォーマンスに影響が出ないものならeloquent。それ以外はクエリビルダ。 <> nobodyさん<><>2021/03/01(月) 18:37:29.19 ID:LM+f5Glo.net<> >>34
https://egg.2ch.net/test/read.cgi/jisaku/1614588391/ <> nobodyさん<>sage<>2021/03/04(木) 10:48:22.17 ID:???.net<> あい <> nobodyさん<>sage<>2021/03/08(月) 21:38:09.78 ID:???.net<> Laravel 8の書籍がないのは何故なんだ！！！！ <> nobodyさん<>sage<>2021/03/08(月) 22:38:22.34 ID:???.net<> >>38
変化が目まぐるし過ぎて著名な著者も安定するのをちょっと待ってるんじゃね？ <> nobodyさん<>sage<>2021/03/08(月) 23:36:01.01 ID:???.net<> 8って今年の9月までだっけ？
今から使うなら6のほうがよくない？ <> nobodyさん<>sage<>2021/03/08(月) 23:39:18.76 ID:???.net<> >>40
なんで？ <> nobodyさん<>sage<>2021/03/08(月) 23:41:15.26 ID:???.net<> 9だか10だか次期LTS版が出た時の変更箇所とかを考えれば最新を追うのもそう悪くないと思う
ただUIはjsプレームワーク使ってる方が変更に対応しやすいがな <> nobodyさん<><>2021/03/09(火) 00:45:14.14 ID:+2pLVTzb.net<> CakePHP2->3の地獄を経験したものにとってLaravelのメジャーアップデートなど赤子よ。 <> nobodyさん<>sage<>2021/03/09(火) 00:46:45.19 ID:???.net<> >>40
9(lts)が今年の9月 <> nobodyさん<>sage<>2021/03/09(火) 00:49:54.41 ID:???.net<> >>43
そりゃcakeの2.0から3.0で4年も開いてるし <> nobodyさん<>sage<>2021/03/09(火) 18:15:25.14 ID:???.net<> >>40
8のサポートは1年伸びて、不具合サポート期限は6より半年長く、セキュリティサポート期限は6と同じだぞ。つまり今から開発するなら8以外の選択肢は存在しない。 <> nobodyさん<>sage<>2021/03/10(水) 12:53:01.60 ID:???.net<> >>43
今も保守で2使ってるけど、2で十分な気がしてる <> nobodyさん<>sage<>2021/03/11(木) 06:22:20.93 ID:???.net<> DB定義はマイグレード、初期データはシーダで作るとして
開発後の運用時のデータパッチ(データの不整合を直すとか)ってどうしてる？
昔ながらのやり方でデータパッチSQL作ってデータパッチ前後のDBデータダンプ取るとか？
シーダでデータパッチ処理作るのもlaravelとしてなんか違う感じがしてる <> nobodyさん<><>2021/03/11(木) 20:07:33.76 ID:cAzIDpJH.net<> artisanコマンド簡単に作れるからそれで作ればいいんじゃないの？ <> nobodyさん<>sage<>2021/03/12(金) 08:06:42.07 ID:???.net<> たしかにartisanコマンドはデータパッチ用に合ってる感じがする。
laravelタスクスケジュール用にしか思って無かった <> nobodyさん<>sage<>2021/03/12(金) 14:59:22.52 ID:???.net<> 俺もデータメンテ用のartisanコマンド作って対応してるわ。 <> nobodyさん<>sage<>2021/03/19(金) 19:24:49.22 ID:???.net<> 全てのViewで利用するサイトのタイトルなどを変数に入れて使いまわしたいんですけど
configディレクトリの中のどのファイルに書くのが適してますでしょうか？ <> nobodyさん<>sage<>2021/03/21(日) 18:21:21.74 ID:???.net<> configじゃなくてルートディレクトリの「.env」 <> nobodyさん<>sage<>2021/03/21(日) 22:51:30.84 ID:???.net<> >>53
環境変数化したところでどのみちconfigでキャッシュするよ <> nobodyさん<>sage<>2021/03/22(月) 01:02:28.76 ID:???.net<> .envって本番と開発の環境分けるためだけに使うものだと思う <> nobodyさん<>ge<>2021/03/22(月) 01:06:34.78 ID:???.net<> ほんとそれ <> nobodyさん<>sage<>2021/03/22(月) 08:08:30.16 ID:???.net<> .env推奨するやつとか、まじLaravelイチから勉強し直してほしい。まさかと思うけど、.gitignoreいじって、.envをリポジトリにアップできるようにしてないよね？ <> nobodyさん<><>2021/03/22(月) 08:55:53.30 ID:hsZ2fbOo.net<> configにmaster.phpとか追加して書くかな
環境によってタイトルがかわるなら.envだけどそうじゃないなら.envは使わんね <> nobodyさん<>sage<>2021/03/22(月) 09:52:09.38 ID:???.net<> サイトのタイトル？
ならconfig追加しなくてもapp.phpのnameがそれに当たるんじゃね？ <> nobodyさん<><>2021/03/22(月) 13:24:15.17 ID:GnZ4zr6x.net<> APP_NAMEは確かセッション名にも使われるから、タイトルタグに突っ込みたいような日本語だったら別のconfig作っちゃうな <> nobodyさん<>sage<>2021/03/22(月) 14:14:18.35 ID:???.net<> そうか、app.name は物理名向けの設定になるのか、論理名は別に作ったほうが良いね

なら、
app.label
app.title
site.title
global.site_name
…

まぁそんな悩む問題とも思わないが <> nobodyさん<>sage<>2021/03/22(月) 21:52:09.12 ID:???.net<> やったことないけど、app.nameをhogeとするなら、bladeの出力は__(hoge)と書いておき、langでディレクトリにja.json作って、hogeの和名称を定義する方法も選択肢としてはありなのかなって。 <> nobodyさん<>sage<>2021/03/23(火) 01:02:06.59 ID:???.net<> みなさん、サイト全体で使う値はどう管理されてるんですか？ <> nobodyさん<>sage<>2021/03/23(火) 01:41:17.66 ID:???.net<> なんで話をぶり返すの？ <> nobodyさん<>sage<>2021/03/23(火) 11:28:03.22 ID:???.net<> この流れでそれ聞くのか <> nobodyさん<>sage<>2021/03/23(火) 12:19:54.28 ID:???.net<> 笑ったw エラーメッセージ読まなそうw <> nobodyさん<>sage<>2021/03/23(火) 17:03:18.80 ID:???.net<> >>57
symfonyは.envが普通にgitの管理対象に含まれているな <> nobodyさん<>sage<>2021/03/23(火) 17:12:21.63 ID:???.net<> >>66
Laravelってエラーメッセージ出るっけ？
俺の環境だといつも白い画面になるけど <> nobodyさん<>sage<>2021/03/23(火) 18:09:44.37 ID:???.net<> >>68
もはやネタなのか分からない <> nobodyさん<>sage<>2021/03/23(火) 20:33:50.75 ID:???.net<> LaravelってAPP_NAMEとかは.envにいるくせに
なんでタイムゾーンなどの設定はphp直書きなんだろうか <> nobodyさん<>age<>2021/03/23(火) 22:51:31.31 ID:???.net<> Laravelってリロードで多重POSTし放題なんだな
csrfトークンで対策してるのかと思ってたわ <> nobodyさん<>sage<>2021/03/23(火) 23:10:38.79 ID:???.net<> bladeだの二重ポストだの聞くけど、phpで画面描画してるとこ結構多いのか <> nobodyさん<>sage<>2021/03/23(火) 23:21:15.25 ID:???.net<> >>71
そもそもcsrfトークンで二重POST防止できてしまうのは単なるcsrfトークンの副作用に過ぎ無いので、そこ勘違いしちゃダメよ。csrfトークン使ったら破棄しなきゃいけないなんてルール存在しないので。 <> nobodyさん<>sage<>2021/03/23(火) 23:24:34.05 ID:???.net<> よくLaravelを使ったWEBアプリの案件に外注として参加することがあるけど
体感７割は画面表示にblade利用しているね <> nobodyさん<>sage<>2021/03/23(火) 23:27:33.06 ID:???.net<> laravel使うなら他のテンプレートをわざわざ取り入れるコストもったいないもん <> nobodyさん<>sage<>2021/03/23(火) 23:28:04.15 ID:???.net<> 意識高杉君がいるとtwigとかsmartyとか入れるんだろうけど <> nobodyさん<>sage<>2021/03/23(火) 23:30:37.90 ID:???.net<> それとリロードで多重POSTしちゃう実装が許されるのは新人のうちだけだぞ。POSTメソッドでviewをreturnするとか無いわー。 <> nobodyさん<>sage<>2021/03/23(火) 23:33:33.66 ID:???.net<> たぶん>>72はjsフレームワーク使ってねーの？て尋ねていると思うんだ。 <> nobodyさん<>sage<>2021/03/23(火) 23:36:06.09 ID:???.net<> csrfトークンがPOSTの多重送信まで面倒見てほしくはない <> nobodyさん<>sage<>2021/03/23(火) 23:37:03.45 ID:???.net<> そもそもcsrfトークンの用途ではないし <> nobodyさん<>sage<>2021/03/23(火) 23:38:44.00 ID:???.net<> >>71みたいなレベルに止まってるやつ結構居そうで震える。 <> nobodyさん<>sage<>2021/03/24(水) 01:04:04.87 ID:???.net<> リロードで多重ポストってリダイレクトすらしてないのかな
たしかにこの手のをガチガチに防ごうとするとそこそこの手間はかかるけど <> nobodyさん<>sage<>2021/03/24(水) 01:23:27.11 ID:???.net<> 多重ポストってlaravelだとガードかけるの難しい気がする
symfonyやcakephpだと多重ポストガード用の機能がフレームワークに備わっていたけどんどこどん <> nobodyさん<>sage<>2021/03/24(水) 04:35:15.10 ID:???.net<> 普通にやればいいだけだから難しくはないけど面倒臭い
Laravelのような高機能フレームワークがデフォでサポートしてないの意外 <> nobodyさん<>age<>2021/03/24(水) 05:33:20.36 ID:???.net<> >>81
レベルに止まってるって何だよ実装できない初心者と思われたのかな
昔は自分で実装するのが普通だったが、最近はFWでサポートしてんのかなーと思っただけ <> nobodyさん<>sage<>2021/03/24(水) 05:40:26.68 ID:???.net<> > phpで画面描画してるとこ結構多いのか

>>76
それもphpじゃね？ <> nobodyさん<>sage<>2021/03/24(水) 07:51:48.62 ID:???.net<> >>85
違う。csrfトークンの実装を理解していない、POSTメソッドでお行儀悪くviewをreturnするってのは、新人までって話。つまり素人に毛が生えた程度のレベルってこと。 <> nobodyさん<>sage<>2021/03/24(水) 08:52:14.87 ID:???.net<> リロードで多重ポストはリダイレクトでいいんだけど
submit二度押しはフロント側で対処しているくらいだな
問題になることはないけど、なんだかしっくりこないってのはある <> nobodyさん<>sage<>2021/03/24(水) 09:03:14.48 ID:???.net<> ユーザーは多重POSTした事実を意識してないので、エラーが出ても困るだけ。だからcsrfトークンの破棄して副作用起こすような標準機能は俺からしたらただのバグ。

システム側で既に登録済みなら何事もなかったかのように完了扱いにするのが正解だけど、実装コストに見合うことはまず無い。て考えると予防としてフロントでカバーするに止めるのが賢いんじゃね？ <> nobodyさん<>sage<>2021/03/24(水) 09:18:24.91 ID:???.net<> >>74
bladeでいいやんtwigとかsmartyとかより使いやすいわ <> nobodyさん<>sage<>2021/03/24(水) 09:23:10.93 ID:???.net<> >>87
それだとリロード時は防げるけど、ブラウザで戻ってもう1回送信で多重ポストできちゃうじゃん
そういうの防ぐためわざわざワンタイムトークン実装してたわ <> nobodyさん<>sage<>2021/03/24(水) 11:49:16.34 ID:???.net<> >>91
まず多重POSTは意図せず発生した事故であるという前提で防ぐから、リダイレクトやフロントの予防措置で十分。

故意に画面を戻って再投稿するようなケースは、一般的な多重POSTのユースケースとは異なるてのが俺の認識。

前置きはこのぐらいにして、実際そういったケースでの対策は要件によって異なると考えている。

例えば、少し内容を改変して何件もサクサク投稿することがありえるコンテンツでは、最初の投稿をハッシュにしてキャッシュし、次の投稿のハッシュとぶつけて一致した場合だけエラーにするみたいな処理が望ましいかったりする。 <> nobodyさん<>sage<>2021/03/24(水) 11:55:05.40 ID:???.net<> というかワンタイムトークンなどサーバーサイドで予防機能を実装していることは、POST時にリダイレクトせずviewを返して良い言い訳にはならないので、ちゃんと実装してくれよな。

外注先がそんなの納品してきたら即リジェクトするわ(実際過去にしてた)。 <> nobodyさん<>sage<>2021/03/24(水) 12:28:43.65 ID:???.net<> まじかー俺逆の認識してたわ、リダイレクトする方が手抜きでお行儀悪いと思って初開発時から自力でワンタイム実装してた
教本なんかがPOST後に最初の画面にリダイレクトするのはサンプルだから簡略化してんだと思ってた
10年以上Webプログラマで食ってるがやはり自己流はいかんな <> nobodyさん<>sage<>2021/03/24(水) 12:53:13.59 ID:???.net<> >>89
バグだと言い切れるならissue立てて問題定義してこれば？ <> nobodyさん<>sage<>2021/03/24(水) 13:18:15.39 ID:???.net<> >>94
PRGパターンでググってみると良いぞ。 <> nobodyさん<>sage<>2021/03/24(水) 13:19:41.18 ID:???.net<> >>95
Laravelは破棄してないぞ。話についてこれないならROMるのがオススメだぞ。 <> nobodyさん<>sage<>2021/03/24(水) 13:28:33.04 ID:???.net<> >>94
要件によって複数組み合わせて実装するのがいいよ
https://qiita.com/syobochim/items/120109315f671918f28d
古いけど参考になると思う <> nobodyさん<>sage<>2021/03/24(水) 13:53:32.11 ID:???.net<> >>90
ここで引き合いに出されたのはjsフレームワークだろ
twigやsmartyなんてそれこそ使われないだろ <> nobodyさん<>sage<>2021/03/24(水) 14:14:05.50 ID:???.net<> >>98
トンクス、余談だが俺の場合最初のWebアプリがガラケーのソシャゲだったのがよくなかった
あらゆるチートに対抗するためリロードや不正遷移対策ガチガチにしていた思い出
ガラケーはJavaScript使えない時代だから全部サーバーでやってたし <> nobodyさん<>sage<>2021/03/24(水) 15:35:31.27 ID:???.net<> >>100
それでいいんじゃないの？
想定してない画面遷移はそもそも想定外なんだから、想定外が起きないようにガチガチに制御するのは普通だと思う。
逆に許容できるケースのほうが珍しいんじゃないか？ <> nobodyさん<>sage<>2021/03/25(木) 01:02:30.80 ID:???.net<> みなさん二重にPOSTされてしまった時の対策ってどうしてますか？
やっぱりボタン押されたらJSでボタンを非活性にするほうがいいんですかね <> nobodyさん<>sage<>2021/03/25(木) 06:14:17.40 ID:???.net<> >>102
>>63と同じ荒らしか <> nobodyさん<>sage<>2021/03/25(木) 06:52:27.83 ID:???.net<> 全然違う話題たけどPHPUnit使ってる？ <> nobodyさん<>sage<>2021/03/25(木) 07:25:13.74 ID:???.net<> 使わないとテストできないのでは？別の選択肢としてPestもあるけど、わざわざインストールしないしねー。 <> nobodyさん<>sage<>2021/03/25(木) 07:32:27.83 ID:???.net<> 自動テスト使わないとリファクタリングしにくいもんね。
Laravel本体はテストコード無いけどSymfonyとかはテストコード入ってるね <> nobodyさん<>sage<>2021/03/25(木) 08:06:21.31 ID:???.net<> >>106
「Laravel本体はテストコードが無い」の意味が分からない
え？君大丈夫？
https://github.com/laravel/framework/tree/8.x/tests <> nobodyさん<>sage<>2021/03/25(木) 10:28:10.70 ID:???.net<> >>107
コンポーザーで入れたらテストコード入ってないよ <> nobodyさん<>sage<>2021/03/25(木) 10:47:54.42 ID:???.net<> ぶっちゃけ仕事で作るプロダクトはテストコード書いたことがない
客がそこまでの予算出さないからな
こっちは納品して終わりだし、納期もカツカツでテスト書く時間がない、たまには書いてみたい <> nobodyさん<>sage<>2021/03/25(木) 11:55:18.31 ID:???.net<> >>108
Laravel本体にテストコードが無いという指摘はどういう問題につながってるの？まさか、Laravel本体のテストも手元で実行したいのか・・・な？ <> nobodyさん<>sage<>2021/03/25(木) 12:01:03.54 ID:???.net<> >>110
Laravel本体にテストコードが無い
じゃなくて
コンポーザーで入れたLaravel本体にテストコードが入ってない
ってことだよ。適当に流しときなよ <> nobodyさん<>sage<>2021/03/25(木) 12:26:34.26 ID:???.net<> >>111
そういう話では無いでしょ。>>106も踏まえての話だから。そもそもComposerでもLaravel Installerでも本体のテストコードなんて入ってこないよ。

なのでコイツは何言ってんだろ？てことで尋ねているのよ。 <> nobodyさん<>sage<>2021/03/25(木) 18:35:21.89 ID:???.net<> >>108
君は106と同じ人？ <> nobodyさん<><>2021/03/25(木) 22:45:22.79 ID:SGn192OV.net<> 変なテスト仕様書は書かされるのに <> nobodyさん<>sage<>2021/03/26(金) 01:28:15.01 ID:???.net<> お前らってLaravelをバックエンドにしたときフロントエンドってどうしてる？
laravel-mixで構築して同一プロジェクトに含めてる？
それとも@vue/cli等フロントエンドJSが提供しているツールでフロントエンド用の
プロジェクト作ってる？ <> nobodyさん<>sage<>2021/03/26(金) 01:56:05.92 ID:???.net<> >>115
後者
laravel-mix使うメリット無いわ
あれ使ったらフロントとバックエンドを強制的に同じサーバーで動かす必要あるし <> nobodyさん<>sage<>2021/03/26(金) 03:49:13.36 ID:???.net<> >>116
>フロントとバックエンドを強制的に同じサーバーで動かす必要あるし
小規模プロジェクト一人でやってるからウチはそっちの方がいい <> nobodyさん<>sage<>2021/03/26(金) 11:59:59.59 ID:???.net<> SPAはフロントとバックを分離できるのがメリットだからlaravel-mixは使わないなー

>>117
同じサーバーでも動かせるよ <> nobodyさん<>sage<>2021/03/26(金) 13:33:39.56 ID:???.net<> >>115
俺は前者
前者が普通じゃないのか？ <> nobodyさん<>sage<>2021/03/26(金) 18:24:31.89 ID:???.net<> PWAにするときにLaravel Mixも入れた <> nobodyさん<>sage<>2021/03/26(金) 23:14:00.75 ID:???.net<> 基本的にはLaravel-Mixを使うのが普通だね <> nobodyさん<>sage<>2021/03/26(金) 23:55:07.76 ID:???.net<> 普通ではないと思う <> nobodyさん<>sage<>2021/03/26(金) 23:57:52.95 ID:???.net<> >>122
エアプか？ <> nobodyさん<>sage<>2021/03/27(土) 00:04:03.88 ID:???.net<> 何か海外でlaravelの.envを読み取るツールがあるらしくて
.envに記載してるメールのID、PWを抜かれてSPAMに使われてるみたいです
APP_ENV=trueになってると狙われるそうです <> nobodyさん<>sage<>2021/03/27(土) 00:40:54.78 ID:???.net<> >>121
君の狭い世界では普通なだけで、その他大勢の中では普通とは限らないのでは <> nobodyさん<>sage<>2021/03/27(土) 01:43:30.99 ID:???.net<> APP_ENV=trueって何だよ
APP_DEBUGじゃなくて？ <> nobodyさん<>sage<>2021/03/27(土) 01:55:02.10 ID:???.net<> >>126
ソース貼ってないし相手にするだけ無駄 <> nobodyさん<>sage<>2021/03/27(土) 08:49:43.81 ID:???.net<> >>126
この脆弱性はAPP_ENV=trueであってる
もう修正済みだけどissuesを見るんだ <> nobodyさん<>sage<>2021/03/27(土) 09:18:53.26 ID:???.net<> >>124
「メールのID、PW」とは？
SMTPサーバーのユーザー名とパスワード、であってるのかな？

>>128
君は>>124と同じ人？
いつ頃のバージョンで修正されてるの？ <> nobodyさん<>sage<>2021/03/27(土) 09:22:38.41 ID:???.net<> このスレよく虚言癖の来るからあんま相手にしないほうがいいぞ
前スレも「laravelはjsonの取り扱い方に脆弱性がある」とか一切ソース貼らずに騒いでるのやつがたくさん（一人の自演？）居たし <> nobodyさん<>sage<>2021/03/27(土) 09:49:29.35 ID:???.net<> ホントだ、issues見たけどそんなのないや
デマ流して何がしたいんだよそういう病気なのか <> nobodyさん<>sage<>2021/03/27(土) 12:03:34.47 ID:???.net<> APP_ENV=trueとか言ってるエアプの書き込み相手にするのは時間の無駄。 <> nobodyさん<>sage<>2021/03/27(土) 12:12:37.37 ID:???.net<> 124の書き込みをしたものです

すみません、
APP_DEBUG=true
の間違いでした

laravel smtp crackerで検索すると海外の
記事が出てきます <> nobodyさん<>sage<>2021/03/27(土) 12:15:56.48 ID:???.net<> >>129
smtpサーバーのid.pwであってます
ただ.envの中身をスクレイピングしてるみたいで
データベースのid.pwやAWSの秘密キーなども
取得できるようです <> nobodyさん<>sage<>2021/03/27(土) 12:16:35.09 ID:???.net<> それってignitionの脆弱性利用したやつかな？いずれにせよ外からアクセス可能なところに、APP_DEBUG=trueのシステム晒すような雑魚は、ここには居らんから問題無いと思う。 <> nobodyさん<><>2021/03/28(日) 01:02:54.95 ID:mXiVR0J9.net<> 本当だ、これかな
https://laravel-news.com/laravel-smtp-crack

APP_DEBUGがtrueかつ、公開ディレクトリに.envを置くのはSMTPの認証情報だけで済まないレベルで危ないと思うんだが、逆にそれだけで済むんだな。 <> nobodyさん<>sage<>2021/03/28(日) 02:05:23.04 ID:???.net<> 公開ディレクトリに.envを置くって状況が想像付かんのだが
どういう理由でそういうことになるんだろう <> nobodyさん<>sage<>2021/03/28(日) 11:07:14.61 ID:???.net<> Laravelは知らんがcakeはレンサバとかのwebrootにしかファイル置けない環境でも動かせるようにhtaccessが用意されてたな <> nobodyさん<>sage<>2021/03/28(日) 12:41:23.70 ID:???.net<> >>124
それURL構成をexample.com/app/public/みたいにしてる場合じゃねーの？
一個前のスレにもそう言うヤツ居た気がするが <> nobodyさん<>sage<>2021/03/28(日) 13:10:32.06 ID:???.net<> publicディレクトリの中に置かないのにどうして読み取れるの？ <> nobodyさん<>sage<>2021/03/28(日) 13:10:57.95 ID:???.net<> まさかドキュメントルートの中に置いてないよね？ <> nobodyさん<>sage<>2021/03/28(日) 13:19:29.27 ID:???.net<> >>140
Webサーバーで/をapp/public/にマッピングするのが昨今一般的なやり方だが
未だに
/var/www/html/app/public/
や
/usr/share/nginx/html/app/public/
にプロジェクトを置いてデフォルトルートからサブディレクトリにアクセスしてるんなら
ザルとは言わんまでも～/html/app/ディレクトリの存在は筒抜けじゃね？ <> nobodyさん<>sage<>2021/03/28(日) 13:42:42.54 ID:???.net<> 環境変数定義を公開ディレクトリに置くとか怖すぎ <> nobodyさん<>sage<>2021/03/28(日) 14:10:18.11 ID:???.net<> >>142
そうなんだよな、それをやったら.envどころかプロジェクト全体丸見え
特殊ツールなんていらんしsmtp crackどころではない全情報取れる <> nobodyさん<>sage<>2021/03/28(日) 14:52:13.71 ID:???.net<> laravelはサブディレクトリに設置する前提ではないので
運用方法を間違えてる人の人的ミス <> nobodyさん<>sage<>2021/03/28(日) 15:12:23.53 ID:???.net<> .env絡みで別の話だけど.envをソース管理にコミットする？
しないのが普通だろうが俺は.envで管理する情報追加の履歴も取りたいからコミットしてるんだけど <> nobodyさん<>sage<>2021/03/28(日) 15:54:01.31 ID:???.net<> githubとかの公開設定ミスったら終わりだぞ
そもそも.envは環境によって違うし
設定例として履歴残したいなら.exampleでええやん
今は機密情報を本番サーバーに置くことすらしたくないと言うことで、実行時にシークレットマネージャーとかから取得する時代だしね <> nobodyさん<>sage<>2021/03/28(日) 16:37:24.37 ID:???.net<> そういうファイルをコミットするバカは消えるべき <> nobodyさん<>sage<>2021/03/28(日) 17:27:29.71 ID:???.net<> symfonyは.envもgitの管理対象に含まれているようだけど
大丈夫なのかな <> nobodyさん<>sage<>2021/03/28(日) 20:27:15.65 ID:???.net<> リポジトリに置くわけない
ソースコードとは別のドキュメントにして残す <> nobodyさん<>sage<>2021/03/28(日) 20:30:33.07 ID:???.net<> .env無くしたら終わり <> nobodyさん<>sage<>2021/03/28(日) 20:53:43.89 ID:???.net<> symfonyの場合は.envが管理対象に入っているけど
その.envの内容を.env.localで上書きできるから
本番設定は.env.localに書いて.env.localは管理対象から外すんだよ <> nobodyさん<>sage<>2021/03/28(日) 21:01:54.04 ID:???.net<> >>152
は？
本番設定は.env.productionに書けよ…
.env.localに本番設定書いてるプロジェクトに遭遇したら逃げ出したくなるわ <> nobodyさん<>sage<>2021/03/28(日) 21:57:34.88 ID:???.net<> GitHubの公開設定ミスる事ってあり得る？
private以外使うこと一生に1度もないわ <> nobodyさん<>sage<>2021/03/28(日) 22:18:24.29 ID:???.net<> クレデンシャルファイルを例えprivateであってもリポジトリ管理するの意味がわからん。セキュリティレベルが本番環境と同じレベルて保証があるならともかく。 <> nobodyさん<>sage<>2021/03/28(日) 22:23:50.48 ID:???.net<> .envをコミットすると書いた者だが本番用のパスワードやシークレットキーをそのまま書いてるわけではない
コミット時はテスト用またはダミーの情報を入れておいて、
本番環境にデプロイ後それを本番用に書き換えるという運用をしている <> nobodyさん<>sage<>2021/03/28(日) 22:32:06.56 ID:???.net<> >>156
それなら.env.exampleで良くないか？わざわざLaravelの.gitignore編集して、.envもコミットされるようにするって怖くない？ <> nobodyさん<>sage<>2021/03/28(日) 22:32:58.63 ID:???.net<> >>153
152じゃなくけど本番環境の.env.localに本番の設定書いてあると何かデメリットあるのですか？ <> nobodyさん<>sage<>2021/03/28(日) 22:40:21.40 ID:???.net<> あ、質問してから答えわかったかも
localというのを開発者のローカル環境という意味にとらえているということですかね
私はlocalはデプロイされているそれぞれのサーバー自身のことを指すと考えてました <> nobodyさん<>sage<>2021/03/28(日) 22:44:58.19 ID:???.net<> >>153
.env.productionは今や非推奨だぞ
symfony5だと.env.localが推奨されている <> nobodyさん<>sage<>2021/03/28(日) 22:47:05.08 ID:???.net<> >>153
symfony4までだったらその通りです <> nobodyさん<>sage<>2021/03/28(日) 22:52:58.78 ID:???.net<> FやN等色々な他社の開発案件に参加することあるけど７割は.envもgitの管理対象に含まれていたな <> nobodyさん<>sage<>2021/03/29(月) 01:08:55.10 ID:???.net<> .envをコミットすると奴いるとか、このスレはビックリさせられることが多いな <> nobodyさん<>sage<>2021/03/29(月) 23:24:45.11 ID:???.net<> .envコミットとかマジかよ
お前らレベル低すぎないか？ <> nobodyさん<>sage<>2021/03/30(火) 00:35:13.97 ID:???.net<> 多分このスレでそれやってるの1人だけだと思う。むしろそれ以外は批判する側。 <> nobodyさん<>sage<>2021/03/30(火) 07:11:30.16 ID:???.net<> 自分でやってるのは1人かも知れんが誰かがやってるのを知ってるのは多数いる感じ？ <> nobodyさん<>sage<>2021/03/30(火) 07:45:39.37 ID:???.net<> VPC環境で動かしてる＆ソースはCodeCommitに置いてる業務システムだし <> nobodyさん<>sage<>2021/03/30(火) 08:20:35.08 ID:???.net<> pushできる開発者が全員.env見れるとかヤバすぎだろ... <> nobodyさん<>sage<>2021/03/30(火) 08:27:20.60 ID:???.net<> リリース担当が居ない(金かけられないから置けない)ような現場なら仕方ない <> nobodyさん<>sage<>2021/03/30(火) 10:50:14.68 ID:???.net<> つーか1人でやってるし <> nobodyさん<>sage<>2021/03/30(火) 11:52:28.06 ID:???.net<> このスレは零細勤め、個人事業主、趣味グラマーしか居ないぞ
大人数で開発できるような企業に勤めてるやつは極少数しか居ない <> nobodyさん<>sage<>2021/03/30(火) 14:20:05.41 ID:???.net<> 大人数で開発できる企業に勤めているけど、所属部署は俺しか居ないんだよなぁ。とりま、.envをリモートリポジトリにアップしたら怒られるぐらいには厳格な企業ですわ。つまり極小数派てことかしらん。 <> nobodyさん<>sage<>2021/03/30(火) 14:50:21.15 ID:???.net<> とはいえ.envの管理をどうするか？って問題もあるけどな
最適解ってあるんかね？
管理しないってのが最適解なのかな？ <> nobodyさん<>sage<>2021/03/30(火) 14:56:10.11 ID:???.net<> ここにいるバカ共は自分の頭で考えるって事をしないから、
「やってはいけません」とされていることをあえてやる奴のことを条件反射的に「ヤバすぎ」「レベル低すぎ」とバカにすることしかできない
ジャップランドの奴隷教育の被害者とも言えるが <> nobodyさん<>sage<>2021/03/30(火) 15:25:21.51 ID:???.net<> >>173
原始的なやり方としては、デプロイサーバーにローカルリポジトリ作ってそこで.envを管理するとか。あとは、システムの環境変数に定義して直接渡すとか。最近だとインフラ側が提供する専用のサービスみたいなのが選択肢でしょ。12appsあたりに方針は書いてあるぞ。
https://12factor.net/ja/ <> nobodyさん<>sage<>2021/03/30(火) 16:04:59.27 ID:???.net<> >>173
コンフルエンスにリリース担当やチーム責任者のみが閲覧可能なページを作ってそこで管理してる <> nobodyさん<><>2021/03/30(火) 16:05:59.92 ID:ieRwP6Fs.net<> ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判明 <> nobodyさん<><>2021/03/30(火) 16:06:42.64 ID:ieRwP6Fs.net<> ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判明 <> nobodyさん<>sage<>2021/03/30(火) 16:10:18.17 ID:???.net<> 正確には「仕込もうとした」か「仕込まれた可能性がある」だよ
コードレビューで発覚したわけだから <> nobodyさん<>sage<>2021/03/30(火) 20:05:00.10 ID:???.net<> すみません。Laravelの脆弱性について教えてください
CVE-2020-24940の内容がよく理解できなかったのですが
簡単にいうとどういう脆弱性なんですか？ <> nobodyさん<>sage<>2021/03/30(火) 20:13:05.50 ID:???.net<> Taylor Otwellも前は普通に.envをコミットしてたけどIssuesで
.envコミットしないほうがいいですよって言われて管理対象から外したし
意外と.envコミットしてはいけないって意識している人少ないのかもな <> nobodyさん<>sage<>2021/03/30(火) 20:15:45.87 ID:???.net<> それは俺も知っているけどあれはTaylorがサンプルプログラムだから.envコミットしてもいいやって思って.envコミットしたんじゃないのかな？
実際のlaravel等の開発ではそんなことしていないはず <> nobodyさん<>sage<>2021/03/30(火) 20:22:18.95 ID:???.net<> Laravelは8になってから公式ドキュメントで.envをコミットしないでくださいって書いてあるな
逆に言うとそれまではなかった <> nobodyさん<>sage<>2021/03/30(火) 21:16:25.94 ID:???.net<> >>181-183
この人って病気なのかな
多分ずっと前から居るよね <> nobodyさん<>sage<>2021/03/30(火) 21:25:40.98 ID:???.net<> >>183
.gitignoreで除外してたよ？それを書き換えて.envをコミットしてたやつが一定居るようだけども。それで8ではマニュアルに明示したのかなって思ってる。 <> nobodyさん<>sage<>2021/03/30(火) 21:26:21.49 ID:???.net<> >>184
誤爆？ <> nobodyさん<>sage<>2021/03/30(火) 22:02:23.03 ID:???.net<> >>183は俺だけど
他は別の人やぞ <> nobodyさん<>sage<>2021/03/30(火) 22:11:12.47 ID:???.net<> >>187
普通は181-183が同一人物による書き込みだなんて思わんよなー。なので、>>184は他のスレの誤爆なんじゃね？て思った。 <> nobodyさん<>sage<>2021/03/30(火) 22:12:34.08 ID:???.net<> >>186-187
病気なんだろ。ほっといてやれ <> nobodyさん<>sage<>2021/03/30(火) 22:22:38.30 ID:???.net<> >>181
どのissueで？
https://github.com/laravel/laravel
過去のブランチ遡って見てるけど.envがコミットされてるバージョン無いんだけど <> nobodyさん<>sage<>2021/03/30(火) 22:43:17.82 ID:???.net<> 普通に考えて.envをコミットはおかしい
symfonyには.envコミットが推奨されてるけどあれも頭おかしいと思う <> nobodyさん<>sage<>2021/03/30(火) 23:17:18.57 ID:???.net<> >>189
それは>>184に失礼だろ。誤爆の可能性が残っているうちは。誤爆じゃないならその時初めて病気認定して差し上げろ。 <> nobodyさん<>sage<>2021/03/30(火) 23:35:33.36 ID:???.net<> .envのコミット話がここまで盛り上がるとはな
他に盛り上がる話題もないし、これはこれでよかったかもw <> nobodyさん<>sage<>2021/03/31(水) 00:16:22.80 ID:???.net<> このスレには.envコミットしてる奴居るのかよ
とんだ魔境に来ちまった <> nobodyさん<>sage<>2021/03/31(水) 01:12:31.51 ID:???.net<> .envはパソコンに保存していたら壊れたとき困るから紙に書いとけって教わった <> nobodyさん<>sage<>2021/03/31(水) 01:13:33.13 ID:???.net<> このスレのお客さん的には.envはコミットすべきではないらしいが、
このスレの総意としては.envはコミットするべきなんだよね
Taylor Otwellも前は普通に.envをコミットしてたくらいだし（issueで指摘されて辞めたけど） <> nobodyさん<>sage<>2021/03/31(水) 02:46:39.67 ID:???.net<> 逆に.envをコミットしていない人たちってどうやって管理しているんだ？
.envに項目追加とか修正したときとか開発チーム全員に
同じ項目追加や修正作業をやってもらっているのか？ <> nobodyさん<>sage<>2021/03/31(水) 05:14:49.12 ID:???.net<> svnだからgitignoreされてても関係ない <> nobodyさん<>sage<>2021/03/31(水) 08:11:45.18 ID:???.net<> >>196
勝手に自分の都合の良いように話を捏造しないでほしいなぁ。テイラーさんがいつ、本番環境の.envをリポジトリに入れてたんだ？しかも内容はどうあれ.envに入れる行為は今は改められたんだろ？

あとスレの総意としては.envコミットするやつは糞だよね。自分の意に沿わない主張をお客さん扱いしないでくれ。.envをリモートリポジトリで管理することを支持してんの1人ぐらいしか居ないと思うんだが。 <> nobodyさん<>sage<>2021/03/31(水) 08:13:46.34 ID:???.net<> >>197
.env.exampleて知ってる？ <> nobodyさん<>sage<>2021/03/31(水) 08:17:03.25 ID:???.net<> ギャーギャーキツい言い方してるのは少数(一人か二人)だと思う <> nobodyさん<>sage<>2021/03/31(水) 10:44:45.45 ID:???.net<> IDもワッチョイも無いと本当に変なの湧いてくるな <> nobodyさん<>sage<>2021/03/31(水) 11:05:46.76 ID:???.net<> このスレなんかまだマシなほうだろ <> nobodyさん<>sage<>2021/03/31(水) 11:37:33.51 ID:???.net<> .envをコミットしてるバカってもしかしてデータベースのパスワードとか.htpasswdとかもコミットしてそう <> nobodyさん<>sage<>2021/03/31(水) 11:47:48.62 ID:???.net<> >>204
煽るのは勝手だけど、思考停止すぎで自爆バカにしか見えないぞ
.envをコミットしても問題ない環境なんて山ほどある <> nobodyさん<>sage<>2021/03/31(水) 11:56:46.11 ID:???.net<> とりあえずコミットしない方がいいということはわかった
いつまでも煽ってくる暇人が多いこともわかった

.envが発明される前は、CakeのConfig/database.phpみたいに普通にコミットされるのが当たり前だったな
せめてパスワード直書きを避ける工夫はいくつかあったけど <> nobodyさん<>sage<>2021/03/31(水) 12:25:14.55 ID:???.net<> >>205
思考停止してるから問題ないと思えるのな
あんたお花畑だろ <> nobodyさん<>sage<>2021/03/31(水) 12:32:26.42 ID:???.net<> >>206
.envをリモートリポジトリで管理しないってのは、.envがもともとの発想としてお手軽に「環境を定義する」ためのものなのセキュリティ的な観点とは関係ない。「ローカル」や「テスト」「ステージング」「本番」で定義内容が異なるケースが多いので、各環境ごとに作って共有しないってのが最近の使い方。
セキュリティ観点では、気密性の高い資格情報は、コードではなくて展開される環境に保存されるべきなので、そのへんが分かってないやつが騒いでるだけ <> nobodyさん<>sage<>2021/03/31(水) 12:38:47.76 ID:???.net<> 問題があると決め付けるのもまた、思考停止していると思うが
1人で試作品を作ってる場合なんかはあまり厳密にやる必要ないだろ
デフォルトで.gitignoreされてるからコミットする人は少ないだろうが、全ての人がGit使ってるわけではない <> nobodyさん<>sage<>2021/03/31(水) 12:42:03.76 ID:???.net<> 環境によって異なる設定ファイルをコミットから除外ってのは、大昔からみんなやってきてることだと思う
.envはそのために作られたものだからそれをコミットすると聞くと違和感があるのはわかる <> nobodyさん<>sage<>2021/03/31(水) 12:59:57.94 ID:???.net<> symfonyは.envがgitの管理対象に含まれているが
あれってセキュリティ上まずいような気がするけど管理対象に含めなければならない何かあるのか？
laravelは.envコミットしたらまずいから.gitignoreされているんだよね？ <> nobodyさん<>sage<>2021/03/31(水) 13:00:40.45 ID:???.net<> 明日で次期LTSのアンケート締め切りか
最終結果どんな機能順位になるんだろ？ <> nobodyさん<>sage<>2021/03/31(水) 13:03:52.58 ID:???.net<> このスレ定期的に数レス前も読まない奴が現れるけどなんなんだw
エラーログちゃんと読んでるのか？w <> nobodyさん<>sage<>2021/03/31(水) 14:31:24.33 ID:???.net<> >>213
読むわけないだろ <> nobodyさん<>sage<>2021/03/31(水) 14:34:27.60 ID:???.net<> 零細勤め、個人事業主、日曜エンジニア「「.envをコミットしても問題ない環境なんて山ほどある」」 <> nobodyさん<>sage<>2021/03/31(水) 14:43:46.80 ID:???.net<> >>215
これだよなぁ
このスレではこの層がノイジーマイノリティだよね
一部の例外を取り上げて、それがデファクトみたいな言い方するのやめてほしい <> nobodyさん<>sage<>2021/03/31(水) 15:34:52.68 ID:???.net<> 俺の関わった案件だと.envはコミットしてたな。
ただし.envに記載されている内容は社内からしかアクセスできない
テスト環境の情報だったけど
さすがに本番環境の.envコミットはなかった <> nobodyさん<>sage<>2021/03/31(水) 15:39:42.90 ID:???.net<> ノイジーマジョリティでは？このスレに大企業の奴なんていないだろ
基本PHPのオープンソースFWなんて小規模で使うもんだし <> nobodyさん<>sage<>2021/03/31(水) 16:00:19.35 ID:???.net<> オレは環境ごとに.env作ってるけど、別に.envコミットしても構わんだろ
機密情報とサーバ個別情報を環境変数で上書きしてしまえば実害ないはず <> nobodyさん<>sage<>2021/03/31(水) 16:11:44.30 ID:???.net<> >>219
環境変数使ったことない初心者がずっと騒いでるんだとおもうぞ
あほらしい <> nobodyさん<>sage<>2021/03/31(水) 16:55:10.55 ID:???.net<> つまりスレの総意としては.envはコミットするのが推奨で、
あとjsonも危険だから使うなってことでok？

.envをコミットするなって言ってる人って普段このスレ見てないお客さんだよね、どう見ても。
最近スレの勢いが増してるのがその証拠。 <> nobodyさん<>sage<>2021/03/31(水) 16:58:42.17 ID:???.net<> いやしない方がいいだろ、俺はしてたけどスレ読んでてそう思ったよ
絶対スンナ派と変に煽る奴と面白がって蒸し返す奴が出て来て荒れてるだけ <> nobodyさん<>sage<>2021/03/31(水) 17:05:53.20 ID:???.net<> >>221
お前は日本語勉強したほうがいい
要件によって左右されるものなんだから、スレの総意なんてあるわけ無いだろ

.envは普通はコミットしない(本来、環境ごとに設定するものだから)
ただ、コミットしても問題ない環境も色々ある

で、PHPerの総意としては、「セキュリティ気にするなら、サーバの環境変数を使え」 <> nobodyさん<>sage<>2021/03/31(水) 17:33:08.01 ID:???.net<> Laravelのお作法としては、クレデンシャル情報を書き込んだ.envはコミットすんなて話だし、それだと.envにどんな変数設定したら良いかわからんて人のためには.env.sapmleてあるわけだし。

内容がどうであれ、あえて.envそのものをコミットする理由なんて無いってのがスレの総意で良いんじゃね？ <> nobodyさん<>sage<>2021/03/31(水) 17:58:55.32 ID:???.net<> >>224
そのお作法のソース提示してくれ <> nobodyさん<>sage<>2021/03/31(水) 18:10:52.94 ID:???.net<> >>225
これかな？
https://laravel.com/docs/8.x/configuration#environment-file-security
でも、メインの理由は「開発者/サーバ別の環境設定が必要な可能性があるため、ファイルは、アプリケーションのソース管理にコミットすべきではない」だな。 <> nobodyさん<>sage<>2021/03/31(水) 18:19:13.27 ID:???.net<> .envをコミットするべきではないって、セキュリティの問題もそうなんだけど、それよりも開発しにくいでしょ
俺の環境で.envを変更してたのに誰かのコミットで変更されたら、ローカルにマージするときいちいち競合してたら絶対に面倒 <> nobodyさん<>sage<>2021/03/31(水) 18:21:00.36 ID:???.net<> >>218
小規模（1～2人）開発者がほとんどだと思う根拠は？ <> nobodyさん<>sage<>2021/03/31(水) 18:22:40.70 ID:???.net<> >>226
セキュリティ気にするならこっちだな
https://laravel.com/docs/8.x/configuration#environment-configuration

> Any variable in your .env file can be overridden by external environment variables such as server-level or system-level environment variables. <> nobodyさん<>sage<>2021/03/31(水) 19:06:03.85 ID:???.net<> >>228
俺がそうだから <> nobodyさん<>sage<>2021/03/31(水) 19:48:24.19 ID:???.net<> >>225
お前はマニュアルも読まないし、.gitignoreもわざわざ外す人って認識でOK？ <> nobodyさん<>sage<>2021/03/31(水) 20:03:11.98 ID:???.net<> >>218
俺は大企業に努めているわけではないが、少なくとも零細や個人事業主ではないなぁ

そもそも小規模開発の定義があいまいなんだけど、具体的人数だとプロジェクトごとのメンバーが5人未満くらいかな？
俺のところはプロジェクトによるけど大体15人前後くらいなんだけど、自分がそうだからって周りもそうだと決めつけるのは違うんじゃ？ <> nobodyさん<>sage<>2021/03/31(水) 20:17:13.83 ID:???.net<> というか、>>215の中小零細日曜エンジニアなら、.envコミットするっていう話が、どういう根拠に基づく主張なのか謎だわ。 <> nobodyさん<>sage<>2021/03/31(水) 20:21:22.24 ID:???.net<> .envコミットしているやつってlaravel-mix使ってそうｗ <> nobodyさん<>sage<>2021/03/31(水) 20:25:21.17 ID:???.net<> >>234
ものすごい偏見だしlaravel-mixのことも馬鹿にしてるレスなのにすごくしっくりきて草 <> nobodyさん<>sage<>2021/03/31(水) 20:35:36.50 ID:???.net<> >>226
DotEnvのドキュメント見るとFurthermore以降がわざわざ書いてあるのは悲しくなる
Laravel使うレベルのやつには環境変数に書き出すのが常識だと思ってたけど、このスレ見てそうじゃないって分かった <> nobodyさん<>sage<>2021/03/31(水) 20:44:45.72 ID:???.net<> そもそも抜かれて困る情報扱ってないしまっさらに消されてもクラウドの自動バックアップ機能で元通りになる <> nobodyさん<>sage<>2021/03/31(水) 21:09:39.27 ID:???.net<> 5人も投入して作るのは十分大規模だろ、そんなのここ10年ぐらいやってないわ、せいぜい2人
小規模って1人月ぐらいで作れるもののことだよ <> nobodyさん<>sage<>2021/03/31(水) 21:25:34.41 ID:???.net<> >>236
いや、このスレで.envをコミットしようとしているアホは1人、2人だろ。そもそもマニュアルも読まないなかーていうね。まぁアマチュアなら仕方ないけど、プロなら向いてないから転職してほしいレベル。 <> nobodyさん<>sage<>2021/03/31(水) 21:29:10.33 ID:???.net<> でも今までマニュアルに書いてなかったのに突然
.envはコミットしないでくださいってマニュアルに書くようになったってことは
.envコミットしているアホが結構多かったんだろうな <> nobodyさん<>sage<>2021/03/31(水) 21:38:54.14 ID:???.net<> .env.dev→ci用
.env.prod→本番
.env.example→テンプレ
.env→各個人固有環境（コミットしない）
APP_ENV環境変数指定で読むenv切り替えつつ、クレデンシャル系は書かないで環境変数でデプロイ時に指定のが普通だと思ってたわ <> nobodyさん<>sage<>2021/03/31(水) 22:06:19.04 ID:???.net<> そうやってアホアホいうから荒れるんだよ
自分とやり方違う人間はみんなアホなのかよ <> nobodyさん<>sage<>2021/03/31(水) 22:09:47.93 ID:???.net<> そういう人は現場で鼻つまみ者だよ。だいたい独身 <> nobodyさん<>sage<>2021/03/31(水) 22:20:29.72 ID:???.net<> >>240
突然って言うけど、5.0の頃から書いてあるぞ <> nobodyさん<>sage<>2021/03/31(水) 22:45:28.87 ID:???.net<> >>240
調べたけどLaravel5.4以降のマニュアルではセキュリティリスクについて書いてあるね。5.3までは無かった。 <> nobodyさん<>sage<>2021/03/31(水) 22:48:25.97 ID:???.net<> >>242
自分とやり方が違うから責めているのではない。公式マニュアルでわざわざ「やるべきではない」て書いてあることをやっているから責めている。 <> nobodyさん<>sage<>2021/03/31(水) 23:26:29.74 ID:???.net<> 公式マニュアルは法律でも何でもないぞ
どう使おうが使う人の勝手じゃねえか、お前に迷惑がかかるわけでもないだろ <> nobodyさん<>sage<>2021/04/01(木) 01:21:18.65 ID:???.net<> >>247
そのコードがお前だけのもんならそれで良いんじゃね？所詮そんなレスしかできない時点でアマチュアだろうし好きにしたら？ <> nobodyさん<>sage<>2021/04/01(木) 02:08:08.43 ID:???.net<> DotEnvのドキュメントを正とすると、そもそもLaravelの使用サンプルが間違い
DotEnvの正しい用法に寄せれば、公式にあるセキュリティリスクは無視できる

まぁ、セキュリティ要件やインフラ要件で左右されるもんだから、絶対的な正があるもんでもないけど >> 241 みたいな使い方がセキュアだろうね <> nobodyさん<>sage<>2021/04/01(木) 07:38:57.99 ID:???.net<> 言い方が悪かったから気を悪くされたみたいだが、「公式にこう書いてあるから絶対そうしなければならない」みたいにあまり縛られすぎない方がいいぞ
自分で考えて合理的ならそれでいいじゃん、他人にケチ付けたりバカにしたりするもんじゃないよ <> nobodyさん<>sage<>2021/04/01(木) 08:00:20.93 ID:???.net<> >>241
いやいや.env.example以外はコミットしちゃだめだろｗｗ
.env.dev(コミットしない）
.env.prod(コミットしない）
.env.example(コミットする)
.env(コミットしない）
が正解だろ <> nobodyさん<>sage<>2021/04/01(木) 08:07:26.56 ID:???.net<> そもそも.env.devや.env.prodって必要ある？それらを同じサーバーに置かないだろ意味ないから
開発用のサーバーには開発用の.env
本番用のサーバーには本番用の.envがあるだけだろ <> nobodyさん<>sage<>2021/04/01(木) 08:31:35.63 ID:???.net<> >>252
.envを履歴管理したいって要件が出てくれば、普通に >>241 みたいなやり方になると思うぞ
デメリットも特にないし <> nobodyさん<>sage<>2021/04/01(木) 08:38:12.13 ID:???.net<> ならねーよ <> nobodyさん<>sage<>2021/04/01(木) 08:41:05.22 ID:???.net<> >>254
他にどんな管理方法がある？
視野狭窄じゃない？ <> nobodyさん<>sage<>2021/04/01(木) 08:43:08.19 ID:???.net<> >>252
自動デプロイ回すのに
環境変数を設定する量は少なくしたいから
環境毎にenv分けて用意しとくのはよくあると思うんだが。
要らないenvが気になるならデプロイするときに除外すれば良いだけじゃない？ <> nobodyさん<>sage<>2021/04/01(木) 08:56:46.23 ID:???.net<> もう.envスレを立ててそこでやれよ <> nobodyさん<>sage<>2021/04/01(木) 09:05:55.31 ID:???.net<> >>250
.envをリポジトリにコミットすることに関しては、合理的な理由なんてまったく無いよ。ここでの一連の会話読んでるか？

あと>>247の言い方からすると、お前は趣味でコード書いてるやつってことでOK？ <> nobodyさん<>sage<>2021/04/01(木) 09:09:26.36 ID:???.net<> バカの考え休むに似たりってことわざもあるんだから、まずマニュアル通りにやったほうが良いぞ。

今、Laravel教えているやつも、経験値ゼロなのにマニュアル通りやってくれなくて、無茶苦茶なコード書くんでスゲー苦労してる。 <> nobodyさん<>sage<>2021/04/01(木) 09:16:28.58 ID:???.net<> >>258
普通にバージョン管理の恩恵を受けると思うけど？
誰がいつどんな目的で変更を加えたのかわかるのは重要でしょ
監査とかで必要なケースもあるし

ってか、今話してるのはそういう流れなんだけど。。。 <> nobodyさん<>sage<>2021/04/01(木) 09:20:33.26 ID:???.net<> >>260
お前はGitHub使わないとバージョン管理できないのか？ローカルリポジトリて知ってる？ <> nobodyさん<>sage<>2021/04/01(木) 09:22:18.71 ID:???.net<> >>261
監査って知ってる？ <> nobodyさん<>sage<>2021/04/01(木) 09:23:12.76 ID:???.net<> >>258
.env.exampleを使えってことなんだろうけど、そこまでちゃんとする必要なければ.env直の方が手間が減って合理的
あと趣味か仕事かは関係ない、開発者が1人かどうか、環境が1つかどうか等が関係してくるだろう
1人でLaravel開発する仕事しょっちゅうある <> nobodyさん<>sage<>2021/04/01(木) 09:25:05.83 ID:???.net<> >>261
これは思う
みんなGitHubをデフォルトと考えすぎだろ、それしか知らないニワカプログラマなのかと勘ぐってしまう <> nobodyさん<>sage<>2021/04/01(木) 09:25:51.04 ID:???.net<> >>262
はぁ？監査のためにGitHubのリモートリポジトリにコミットする合理的な理由が何か説明してみてよ。あとお前は>>247と同一人物？ <> nobodyさん<>sage<>2021/04/01(木) 09:28:10.06 ID:???.net<> 公式マニュアルや自分の知る方法だけが正しいと信じて守らない新人をバカにする
そういう輩が将来真っ先に老害になるから気を付けろよ <> nobodyさん<>sage<>2021/04/01(木) 09:31:03.64 ID:???.net<> >>263
関係あるだろ。趣味じゃないなら、新しくジョインするエンジニアのことや、そのコードを引き継ぐことも考えて標準に寄せるべきでは？オレオレ実装やオレオレ管理なんて、他人から見たらゴミだぞ。後生大事に思ってるのは本人のみだ。

まぁ、上のやつはそもそもマニュアル読んだ上で自分のやり方を選択したわけではないと思うけどね(笑) <> nobodyさん<>sage<>2021/04/01(木) 09:31:35.80 ID:???.net<> >>265
別にGitHubに限らんけど、チーム開発で変更履歴を証跡で残そうとするとごく普通の発想だろ
むしろ、ローカルリポジトリの履歴でどうやって監査対応するつもりなんだ？ <> nobodyさん<>sage<>2021/04/01(木) 09:31:50.89 ID:???.net<> セキュリティだのマニュアル以前に、純粋に不便だと思うんだが
.envコミットする人って、他の誰かがコミットした.envをマージする時どうしてるの？
マージするたびにローカルの変更をstashしているのだろうか。 <> nobodyさん<>sage<>2021/04/01(木) 09:34:29.83 ID:???.net<> >>266
守破離て言葉分かるか？自分のやり方で進める資格があるのはマニュアル通りやったことある人間だけだぞ。初めから好き勝手自分のやり方でやろうとするのは、ただのアホ。 <> nobodyさん<>sage<>2021/04/01(木) 09:34:37.31 ID:???.net<> >>269
>>241 読め。環境変数で読み込むファイルを指定する <> nobodyさん<><>2021/04/01(木) 09:38:44.24 ID:9RqbMYkF.net<> >>271
この人は.envをコミットしないと書いているよ

> .env→各個人固有環境（コミットしない） <> nobodyさん<>sage<>2021/04/01(木) 09:39:55.89 ID:???.net<> >>268
本番サーバーやデプロイサーバーにローカルリポジトリ作ってシェル書いてexportすりゃ良いでしょ。そもそも.envが監査対象になるときってあるの？どういう理由？ <> nobodyさん<>sage<>2021/04/01(木) 09:41:57.44 ID:???.net<> 俺以外も、.env直接使わないやり方の話してると思うんだけど、なぜ.envによる管理が合理的て未だに思い込んでるんだろ？ <> nobodyさん<>sage<>2021/04/01(木) 09:44:10.81 ID:???.net<> >>273
ローカルリポジトリ作っててソース管理するんじゃんｗ
何が言いたいんだよ <> nobodyさん<>sage<>2021/04/01(木) 09:47:14.86 ID:???.net<> ローカルにGitLab立てるとかでもええやん
俺は管理面倒だからやらないけど <> nobodyさん<>sage<>2021/04/01(木) 09:48:13.89 ID:???.net<> 荒れてるからスレの勢いが板でダントツ1位だｗ
いいぞもっとやれ <> nobodyさん<><>2021/04/01(木) 09:51:23.38 ID:9RqbMYkF.net<> 誰か僕の>>269の疑問解決してくれませんか？ <> nobodyさん<>sage<>2021/04/01(木) 09:51:50.45 ID:???.net<> >>273
それ、自動デプロイと相性悪いだろ <> nobodyさん<>sage<>2021/04/01(木) 09:52:21.24 ID:???.net<> >>275
お前マジで言ってる？馬鹿すぎない？ <> nobodyさん<>sage<>2021/04/01(木) 09:52:41.68 ID:???.net<> >>278
他の誰かなんていない <> nobodyさん<>sage<>2021/04/01(木) 09:56:44.29 ID:???.net<> >>278
それ解決できるのは、頑なに.env使ったほうが合理的とか言ってるヤツだけだからなぁ。実質不可能じゃね？ここで袋叩きにあってるせいか、適当な理由つけて自分を正当化するのに必死みたいだし。 <> nobodyさん<><>2021/04/01(木) 09:57:08.16 ID:9RqbMYkF.net<> >>281
じゃあやっぱり零細、個人事業主、日曜エンジニアの人がそう言ってるだけなんですかね？ <> nobodyさん<>sage<>2021/04/01(木) 09:59:34.67 ID:???.net<> >>283
その約1名は、監査監査言ってるからなぁ。そこまで監査にこだわるわけだから、それなりの規模のある会社の末端プログラマの可能性はある。 <> nobodyさん<>sage<>2021/04/01(木) 09:59:48.74 ID:???.net<> >>280
おまえ、大丈夫か？オシリ真っ赤だぞｗ <> nobodyさん<>sage<>2021/04/01(木) 10:00:12.76 ID:???.net<> 普通に考えて>>269みたいなことになる環境ではコミットしないのでは？ <> nobodyさん<>sage<>2021/04/01(木) 10:01:47.74 ID:???.net<> うちは中小未満零細以上って感じの会社だけど、Laravelのプロジェクトは1人でやらされる <> nobodyさん<><>2021/04/01(木) 10:02:01.05 ID:9RqbMYkF.net<> >>286
開発者が一人しか居ない以外のケースでそれってあるんですかね？
それ以外だと例えばどんな環境なんだろう… <> nobodyさん<>sage<>2021/04/01(木) 10:06:07.11 ID:???.net<> 開発者が複数いても実行環境が1つしかないってケースがあり得るぞ
うちも以前やってた
共通の開発鯖上で各人のディレクトリ分けて、DBは共通 <> nobodyさん<>sage<>2021/04/01(木) 10:08:03.89 ID:???.net<> ここまでをオレ主観でまとめると
・.envは環境定義用のファイルなので、実行環境ごとに異なる。基本的にリモートリポジトリでの管理からは外すのが快適
・.envをセキュリティ観点でソース管理から外すっていってるのはセキュリティ分かってない証拠。その観点で見たときには環境変数使う
・.envをバージョン管理したいのであれば各環境ごとのファイルを作って、環境変数APP_ENVで利用するファイルを切り替える
異論は受け付けるｗ <> nobodyさん<><>2021/04/01(木) 10:10:18.33 ID:9RqbMYkF.net<> >>289
> 実行環境が1つしかない
えっ、そんなケースもあるんですか！
1つしかないってことは、本番、ステージング、開発、すべてを兼ねてるんですか？
めちゃ効率的だし画期的じゃないですか！
まぁちょっと危ない気もしますが笑笑
マイグレーションとかどうしてるのか気になります笑笑 <> nobodyさん<>sage<>2021/04/01(木) 10:12:10.06 ID:???.net<> >>290
.env.exampleが抜けてるぞ
テンプレ管理目的でこれをバージョン管理する
俺は今まで.envをコミットしていたが今後そうするつもり <> nobodyさん<>sage<>2021/04/01(木) 10:13:56.46 ID:???.net<> >>291
開発中にちょっと構文ミスっただけで、本番はデバッグ用のスタックトレース出てくる状態を想像したら草 <> nobodyさん<>sage<>2021/04/01(木) 10:15:29.05 ID:???.net<> >>291
さすがに本番鯖は別にあります
開発鯖の中でディレクトリを分けて、
https://開発鯖ドメイン/開発者1
https://開発鯖ドメイン/開発者2
https://開発鯖ドメイン/masterの動作確認用
みたいにアクセスしてた <> nobodyさん<>sage<>2021/04/01(木) 10:15:43.90 ID:???.net<> >>292
いいね。お前みたいなのが居てくれると、ここでしつこく言った甲斐があるなぁ。 <> nobodyさん<>sage<>2021/04/01(木) 10:29:10.81 ID:???.net<> >>292 さんきゅ

まとめ直した
1 ..envは環境定義用のファイルなので、実行環境ごとに異なる。基本的にリモートリポジトリでの管理からは外すのが快適
2 .envをセキュリティ観点でソース管理から外すっていってるのはセキュリティ分かってない証拠。その観点で見たときには環境変数使う
3 各環境の..envのテンプレは.env.exampleを使用すると良い
4. .envをバージョン管理したいのであれば各環境ごとのファイルを作って、環境変数APP_ENVで利用するファイルを切り替える

4はもうちょっと突っ込む必要があるかなぁ。他のフレームワークでもよく見る方法だけど、Laravelでデメリットはないのか、実際に使っている人のコメントがほしい <> nobodyさん<><>2021/04/01(木) 10:58:52.97 ID:9RqbMYkF.net<> >>296
セキュリティの観点でいうと、やはりリポジトリに置かないほうが安全だと思ってしまったんですが、これやっぱり浅いですかね？
僕のところだと.envはignoreされてるので、ここで言うところの「コミットしない派」に含まれるんですよ。
だから新人の僕は本番のDBやRedisの接続情報、外部サービスの秘密鍵なんかは当然知らなくて、リリース担当者とマネジャーの人だけが知ってます。
その人たちは接続情報などは別のツールで管理してるっぽいです。
でも僕含めた他の多くメンバーは各自がDockerで用意すればいいだけなので困ることもないですね。
（もちろん.env.exampleは用意されてますよ）

で、それをignoreしてる理由は、正直ほかの皆のように深く考えたことなかったです笑

でも、その全員が本番のDBやRedis、その他にアクセスできると責任の所在が明確では無くなるのが問題だから除外されてるのかなって漠然と思ってました。
これはみんなの感覚で言うとずれてるんですかね？ <> nobodyさん<>sage<>2021/04/01(木) 11:31:37.09 ID:???.net<> >>297
個人的には浅くないと思うけどな
それぞれいろんな理屈はあるにせよ、セキュリティの観点は看過できないとは思う <> nobodyさん<>sage<>2021/04/01(木) 11:52:48.02 ID:???.net<> .envをコミットする人たちってもしかして.idea等IDEが自動生成するフォルダも
コミットしているのか？ <> nobodyさん<>sage<>2021/04/01(木) 11:54:21.96 ID:???.net<> >>297
セキュリティ観点で考えるなら、ちゃんと「何を何からまもるか」って検討しないと意味がない

Laravel以外も含む一般論としては、「.envとかconfigファイルとかに機密情報は記載せず環境変数で提供する」ってことになると思うけど、これはミドルウェアの管理者が接続情報を管理すべきって発想が根底にあるので、そこに乗れない環境であるなら自前のポリシーとガイドラインを設計する必要がある

昔は環境変数が主流だったけど、今はインフラやミドルウェアの仕様がかなりトリッキーなシステムもあるので、よりインフラ別な管理手法になって行くんじゃないかなぁ <> nobodyさん<>sage<>2021/04/01(木) 11:58:54.26 ID:???.net<> >>291
そんなケースざらにあるぞ
特に顧客側がサーバを用意する案件だと本番環境サーバしか用意してもらえないことがある
今までの個人的な感覚だと大学案件にそれは多くてテスト環境サーバも用意してほしいと言っても
予算だったり仮想ホストサーバのリソースの都合等でテスト環境は断られることが多い <> nobodyさん<>sage<>2021/04/01(木) 12:24:33.30 ID:???.net<> >>300
そもそもLaravelが.envをセキュリティを理由に管理対象外にしているのは事実だし、実際のところ不用意にクレデンシャル入りの.envをpushするエンジニアが居てたまにネタになってたりする。

お前の言ってることは正論だけど、その議論が成り立つほどLaravelを使っている奴らの意識は高くないので(中央値の問題ね)、.envを管理対象外にしておくことはセキュリティ観点から妥当な対応と評価できると思う。 <> nobodyさん<>sage<>2021/04/01(木) 12:51:43.33 ID:???.net<> >>302
300だけど、ぶっちゃけクレデンシャル入りの.envを管理対象に含めても、関係者以外に非公開であればセキュリティポリシー的に問題になるケースは少ないはずなんだよなぁ＾＾；

ので、.envをバージョン管理すべきかどうかの議論はセキュリティ観点抜きで、「環境ごとに用意されるべきものだから共通管理すんなよ」で良かったんじゃないかと思う <> nobodyさん<><>2021/04/01(木) 13:03:30.66 ID:9RqbMYkF.net<> >>300
「.envとかconfigファイルとかに機密情報は記載せず環境変数で提供する」というのはまた別の話だと思います。
それは一旦切り離して考えませんか？
今は論点が多分3つ4つくらいあって、こうだと思います。

- 論点A: .envをリポジトリで管理する是非
　- 論点A-1: 開発の利便性における観点
　- 論点A-2: セキュリティにおける観点
- 論点B: 機密情報を環境変数で提供することの是非

この論点Aと論点Bは近しい話かもしれませんが、同時に論じることってできないですよね？
論点Bを肯定するには、論点A-2が否定されている前提になると思うので。 <> nobodyさん<>sage<>2021/04/01(木) 13:44:20.83 ID:???.net<> 零細勤め、個人事業主、日曜エンジニア、>>205「「.envをコミットしても問題ない環境なんて山ほどある！！」」 <> nobodyさん<>sage<>2021/04/01(木) 13:58:43.61 ID:???.net<> >>305
ナンダこの周回遅れ君。スレのみんなはステップ一つ上がってるぞｗ <> nobodyさん<>sage<>2021/04/01(木) 14:19:20.77 ID:???.net<> お前らどーでもええことで長いこと揉めてんなあ
ちゃんと動くもの作れているのかいな <> nobodyさん<>sage<>2021/04/01(木) 14:35:43.90 ID:???.net<> つまり話をまとめると、基本的に.envはコミットしちゃ駄目だけど、
俺みたいな小規模開発オンリーのエンジョイ勢みたいな場合はコミットしてもそんなに害は無いってことでいいか？ <> nobodyさん<>sage<>2021/04/01(木) 15:04:24.70 ID:???.net<> >>308
それで良いと思うよ
個人なら好き勝手にやればええ、責任取るのは自分なんだし
おれは個人でもコミットしないけどね <> nobodyさん<>sage<>2021/04/01(木) 15:39:49.55 ID:???.net<> >>308
そのやり方が普通であるかのように喧伝したり、他のエンジニアを巻き込むようなことをしないのであれば、好きにしたらええんちゃう。

まぁ俺も同じく個人開発用のリポジトリであっても.envはコミットしないけど。コミットする理由が無いので。 <> nobodyさん<>sage<>2021/04/01(木) 17:22:33.51 ID:???.net<> >>57からここまで話引きずったってマジ？ <> nobodyさん<>sage<>2021/04/01(木) 17:29:27.62 ID:???.net<> >>311
俺には面白かったけどなぁ

俺主観でもう一度整理した

1 .envは環境定義用のファイルなので、実行環境ごとに異なる。ので、基本的にリモートリポジトリでの管理からは外すのが快適
2 .envをセキュリティ観点でソース管理から外すっていうのは「機密情報は環境変数で管理するべし」ってベストプラクティスを知ったうえで判断する
3 各環境の.envのテンプレは.env.exampleを使用すると良い
4 .envをバージョン管理したいのであれば各環境ごとのファイルを作って、環境変数APP_ENVで利用するファイルを切り替えると快適

4はキャッシュあたりに落とし穴ありそうなので、経験者のコメントがほしいよー <> nobodyさん<>sage<>2021/04/01(木) 18:59:48.96 ID:???.net<> >>307
どうももよいことではない <> nobodyさん<>sage<>2021/04/01(木) 19:09:51.33 ID:???.net<> クローンしたらすぐ動くって素敵やん <> nobodyさん<>sage<>2021/04/01(木) 19:35:05.19 ID:???.net<> >>314
ね、頑なに.envを外したがる奴って意識高すぎだろw
細かいこと気にしすぎだし絶対童貞だろw <> nobodyさん<>sage<>2021/04/01(木) 19:37:11.28 ID:???.net<> どうでもよくはないけど拘る所でもないよな <> nobodyさん<>sage<>2021/04/01(木) 20:05:29.73 ID:???.net<> 意識高いとか笑える
むしろ逆でコミットする方が意識高いと思うが <> nobodyさん<><>2021/04/01(木) 20:45:22.22 ID:9RqbMYkF.net<> >>315
結論は>>308-310あたりでもう出てると思っていて、それをわざわざ掘り起こして人格否定煽りはみっともないと思います。

頑なに「頑なに.envを外したがる」というのが間違いで、
このスレを読んでいる限り、外す人は
「私のプロジェクトでは外しますが、あなたのプロジェクトなら好きにしてください。おすすめしませんけど。」
というスタンスの方が多いと思います。（僕含めて）

むしろデフォルトで外れている以上、まず外す前提があって、拘りがあって.envをリポジトリに入れる。
というあなたのスタンスの方が、あなたがいう「細かいことを気にしすぎ」に合致しませんか？

ちなみに「クローンしたらすぐ動く」という意見もちょっと微妙で、
実際には、
・Dockerコンテナの作成
・パッケージマネージャでプロジェクトのインストール（バックエンド、フロントエンド共に）
・DDL/DMLの反映（マイグレーション）
という作業が "最低限" まだ残っているので、.envを入れたからすぐに動くというのは違うと思います。

むしろ「他開発で使っているポート番号が競合しているけど、環境ごとに変更できないから動かない」なんて問題も起きかねないと思います。
つまり.envを入れておくとクローンしてすぐ動くわけでもないと思いました。 <> nobodyさん<>sage<>2021/04/01(木) 20:54:05.33 ID:???.net<> .envコミットしとけばクローンしてすぐ動くじゃんとか主張しているやつは、vendorディレクトリもnode_modulesディレクトリも好き勝手コミットしてそう。 <> nobodyさん<>sage<>2021/04/01(木) 20:58:12.47 ID:???.net<> >>318
それなー。Laravelがあえて外しているものをわざわざ自分流にアレンジして管理しようとするっていうね。で、理由を聞いてもまともな答え返ってこない。 <> nobodyさん<>sage<>2021/04/01(木) 21:31:18.60 ID:???.net<> >>319
正解。Laravel本体とかnodeのパッケージに手を入れてるからリポジトリに含めてる <> nobodyさん<>sage<>2021/04/01(木) 21:44:49.71 ID:???.net<> 零細って言われたのが効いたのかなぁ <> nobodyさん<>sage<>2021/04/01(木) 21:53:37.71 ID:???.net<> >>319
メモリ1GBの鯖でcomposer動かしたら鯖が死ぬので使えないから、vendorもリポジトリに入れてデプロイに含めてる <> nobodyさん<>sage<>2021/04/01(木) 22:04:05.63 ID:???.net<> もしかして、サーバーに入ってgit pullすることをデプロイと呼んでいる？ <> nobodyさん<>sage<>2021/04/01(木) 22:43:24.86 ID:???.net<> >>324
手でgit pullと打つわけじゃないけどデプロイスクリプトがgitのmasterを引っ張ってくるようになってるから実質そう <> nobodyさん<>sage<>2021/04/01(木) 22:44:15.79 ID:???.net<> 基本本番環境は外部ネットワーク接続禁止だから
vendorもnode_modulesもコミットしてるな <> nobodyさん<>sage<>2021/04/01(木) 23:00:30.56 ID:???.net<> >>323
そんなことでサーバ死ぬ方がおかしくないか？
sawp切られてないとかじゃないの？ <> nobodyさん<>sage<>2021/04/01(木) 23:01:36.40 ID:???.net<> >>234
この発言全国の.envコミットチー牛にぶっ刺さりまくって草 <> nobodyさん<>sage<>2021/04/01(木) 23:05:00.00 ID:???.net<> >>327
swapも作ってるんだけどI/Oがアホみたいに遅いみたいで、物理メモリ切れると数時間鯖が死んだように瀕死になって再起動するしかなくなる
Lightsailでそうなるんだけど俺だけ？普通にCentOS7入れてるだけなんだが <> nobodyさん<>sage<>2021/04/01(木) 23:23:03.89 ID:???.net<> うーん。デプロイサーバーまたは手元のPCでデプロイスクリプト流すとcomposer installとか一連の処理を行い、そのあと本番サーバーにrsyncみたいなやり方もある。

だから、デプロイのためにリポジトリ管理するってのは違和感あるけど、実はそのほうがメジャーなのか？ <> nobodyさん<>sage<>2021/04/01(木) 23:43:52.32 ID:???.net<> >>330
今後はそんな風にしようと思ってる。やはりrsyncがよさそうだよな。
リポジトリから引っ張ってくるのとどっちがメジャーなんだろ。Deployerってのを使ったことあるがあれは毎回git checkoutしててファイルが多いと死ぬほど遅かった。 <> nobodyさん<>sage<>2021/04/02(金) 01:20:25.34 ID:???.net<> >>323
こっちの可能性もあるかもね
https://getcomposer.org/doc/articles/troubleshooting.md#memory-limit-errors <> nobodyさん<>sage<>2021/04/02(金) 11:30:25.88 ID:???.net<> 零細社畜がイキるスレはここですか？ <> nobodyさん<>sage<>2021/04/02(金) 12:10:38.45 ID:???.net<> でもお前無職じゃん <> nobodyさん<>sage<>2021/04/02(金) 12:18:21.30 ID:???.net<> でもお前童貞じゃん <> nobodyさん<>sage<>2021/04/02(金) 12:24:04.76 ID:???.net<> いろいろ刺さってるんだね独身さん <> nobodyさん<>sage<>2021/04/02(金) 12:34:39.77 ID:???.net<> >>336
laravel-mix使ってそうw <> nobodyさん<>sage<>2021/04/02(金) 12:43:14.63 ID:???.net<> たまにはまともな技術の話しようぜ。お前らもうすぐリリースされるlaravel-octane使う？使わない？ <> nobodyさん<>sage<>2021/04/02(金) 12:46:45.61 ID:???.net<> laravel-mix使ったらダメなん？
laravel-mixって何だっけ <> nobodyさん<>sage<>2021/04/02(金) 12:48:12.97 ID:???.net<> 君たちパッケージマネージャー管理下のファイルをリポジトリに突っ込んでたのか
びっくり仰天だこりゃ <> nobodyさん<>sage<>2021/04/02(金) 13:07:47.17 ID:???.net<> Laravel-Mixは手軽でええやん
使える案件なら使えば良いと思うよ
何でもかんでも否定するのも良くないね <> nobodyさん<>sage<>2021/04/02(金) 13:10:01.84 ID:???.net<> >>340
当たり前だろ
まず.gitignore自体が俺のとこじゃそもそも存在しねーよ
IDEの設定ファイルもみんなで共有するのが基本だぞ <> nobodyさん<>sage<>2021/04/02(金) 13:12:00.32 ID:???.net<> そもそもGitなんて使ってねーし
.gitignoreをignoreしたったるわ <> nobodyさん<>sage<>2021/04/02(金) 13:12:57.45 ID:???.net<> >>342
いや後者は普通にあり得るけど(.editorcofgみたいなのもあるし)、前者はおかしいだろ。てか、何のためにlockファイルがあると思ってるんだ・・・。 <> nobodyさん<>sage<>2021/04/02(金) 13:17:17.45 ID:???.net<> そもそもvendor以下はcomposer、それ以外はGitなりSVNなりで分けて管理するっておかしいだろ
ソースチェックアウトしたものが動くという保証がなくなるじゃん
実際composerはメモリバカ食いするしエラー出されたらお手上げ、イマイチ信用できない <> nobodyさん<>sage<>2021/04/02(金) 13:27:45.68 ID:???.net<> 開発環境のPHPのバージョンすらも不明な状態なのにgitからチェックアウトするだけで必ず動くと思えるのはお花畑すぎる。それにお前のやり方だと、開発のみのパッケージとかどうすんの？ <> nobodyさん<>sage<>2021/04/02(金) 14:08:45.10 ID:???.net<> composerってそんなにメモリバカ食いなの？
php.ini触れない環境とかだと苦しいのか <> nobodyさん<>sage<>2021/04/02(金) 14:24:25.17 ID:???.net<> >>332を見ると1.5Gか無制限にしろと書いてあるな
memory exhaustedでFatal Errorは俺も出たことある <> nobodyさん<>sage<>2021/04/02(金) 14:32:10.99 ID:???.net<> つーかそもそも普通にcomposer使えない環境もあるんちゃうの
そういう場合自分でvendor管理してアップロードするしかなくない？ <> nobodyさん<>sage<>2021/04/02(金) 14:41:43.73 ID:???.net<> >>347
引数で使用するメモリは増やせる。あとたぶんここでcomposerガーて言ってる人は、composer2使ってない人。 <> nobodyさん<>sage<>2021/04/02(金) 14:45:51.08 ID:???.net<> 「laravel-mix使ってそう」強すぎて禁止ワードに <> nobodyさん<>sage<>2021/04/02(金) 14:46:35.11 ID:???.net<> というか外部ネットワークからcomposerのライブラリやnodejsのライブラリ持ってこれない
本番環境だったら自分でvendorやnode_modules管理するだろ <> nobodyさん<>sage<>2021/04/02(金) 14:50:34.30 ID:???.net<> お前らってlaravelのキャッシュもコミットしてそうｗｗ <> nobodyさん<>sage<>2021/04/02(金) 14:51:30.41 ID:???.net<> そういう環境ではyum upateとかもできないの？ <> nobodyさん<>sage<>2021/04/02(金) 14:54:34.38 ID:???.net<> >>354
できないよ。外部ネットワーク接続禁止の案件はかなり多い
その場合自分でアップデートするrpmパッケージ一式を用意するしかない <> nobodyさん<>sage<>2021/04/02(金) 15:45:34.01 ID:???.net<> 殿堂入り：
JSONレスポンスは脆弱なので使わない

S：
vendor下のファイルをコミットする
本番環境が開発環境
一つの開発サーバー・DBをみんなでシェア

A：
.envをコミットする
.ideaをコミットする

B：
Laravel-Mixを使う
XAMPPを使う

C：
零細企業で勤務する <> nobodyさん<>sage<>2021/04/02(金) 15:47:00.80 ID:???.net<> >>355
なおインバウンドはガバガバな模様 <> nobodyさん<>sage<>2021/04/02(金) 15:57:32.63 ID:???.net<> >>356
これ1つでも当てはまる人に聞きたいけど、もしかして偏差値45以下の大学通ってた？ <> nobodyさん<>sage<>2021/04/02(金) 15:57:33.07 ID:???.net<> >>352
それだとリポジトリどうすんの？リポジトリはオンプレ型のgitlabとかsvnとかなん？ <> nobodyさん<>sage<>2021/04/02(金) 16:10:49.03 ID:???.net<> そもそもビルドサーバー分けるべきだと思うけどそれは置いておくとして、
アウトバウンド一切いじれないなら外部サービスのAPIコールするときやSMTPサーバーどうやって接続するんだろ
最低限DBやRedisにアクセスすることあるだろうし、
reCAPTCHAやSalesforce、Twilio、SendGrid、外部ストレージは割とよく使われると思うんだけど、そこだけはアウトバウンド許可するのかな？ <> nobodyさん<>sage<>2021/04/02(金) 16:21:01.94 ID:???.net<> vendor以下のライブラリってOS依存やアーキテクチャ依存とかは発生しないの？
コミットするとか考えたこともないから詳しく調べたこともないんだけれど <> nobodyさん<>sage<>2021/04/02(金) 16:35:16.47 ID:???.net<> >>361
バイナリじゃないただのテキストだからインストール環境に依存することは無いだろうね
ちゃんと確認したことは無いけども <> nobodyさん<>sage<>2021/04/02(金) 17:20:23.72 ID:???.net<> >>360
自分の大学案件の場合は当然外部サービスはすべてNG
SMTPサーバは大学が用意したものを利用するけど
そのSMTPサーバも学内に設置されている <> nobodyさん<>sage<>2021/04/02(金) 17:22:00.65 ID:???.net<> >>356
本番環境が開発環境はNだけど俺の経験上結構あった <> nobodyさん<>sage<>2021/04/02(金) 17:52:44.50 ID:???.net<> ここの住人は他フレームワークやったことないやつばかりの掃き溜めなのか？と
不安しか感じない記述だな
まあ、まともにプログラミングできるやつはLaravelなんかに利用しないんだろうが
ドヤってることの次元が低すぎて寒いというより読んでてつらい… <> nobodyさん<>sage<>2021/04/02(金) 17:54:24.34 ID:???.net<> ↑こういう書き込みをする奴が一番ヤバいのは周知の事実 <> nobodyさん<>sage<>2021/04/02(金) 18:14:44.84 ID:???.net<> laravel動物園はここですか？ <> nobodyさん<>sage<>2021/04/02(金) 18:20:04.84 ID:???.net<> 情報量ゼロで謎の上から目線
職場でも嫌われてるんだろうな <> nobodyさん<>sage<>2021/04/02(金) 18:22:50.78 ID:???.net<> そもそもどういう環境でフレームワーク使ってるのかみたいな話が主なのに、他フレームワーク使ったことない奴らみたいな結論になってるのがすげー謎だわ。 <> nobodyさん<>sage<>2021/04/02(金) 18:25:02.53 ID:???.net<> >>356
え、バッドノウハウの宝庫だけど、このスレでは該当する人がゴロゴロ居るのか…？
素人とかだったら何とも思わんけど、金もらう立場でこれだとした、… <> nobodyさん<>sage<>2021/04/02(金) 18:27:33.50 ID:???.net<> >>366, 368
そいつはスレのみんなで育ててるミジンコだから、あんまり強い言葉で責めないで！
普段は、時代錯誤なこと言ってるのをにやにやしながら楽しめばいい
で、時々古い時代のことを書き込んでやると良い餌になるｗ <> nobodyさん<>sage<>2021/04/02(金) 18:30:03.52 ID:???.net<> とりあえずミジンコが「独身」で「無職」っぽいことはわかった <> nobodyさん<>sage<>2021/04/02(金) 18:33:29.44 ID:???.net<> >>370
そうですよ
このスレではスタンダードです <> nobodyさん<>sage<>2021/04/02(金) 18:38:41.62 ID:???.net<> Laravelの人気があるせいで初学者が多いねここ <> nobodyさん<>sage<>2021/04/02(金) 18:46:11.66 ID:???.net<> 煽りワードの中に「無職」があったので考察してみる

実際、最低限ここでの議論を理解できる程度の知識があって「無職」の人ってほぼ居ないと思う。
※ただし、かなり低次元な議論なので高度な知識とは限らない。あくまで無職ではないだろう、という程度。
「零細」というワードが効いてしまって、それ以下の立場を煽る為に架空の無職を創り出しているように見える。 <> nobodyさん<>sage<>2021/04/02(金) 18:48:54.57 ID:???.net<> >>361
PHPのバージョンおよびそのエクステンションとの依存はある。それ以外は無い。 <> nobodyさん<>sage<>2021/04/02(金) 19:01:41.26 ID:???.net<> >>374
そうか？どっちかというと、業務でLaravel何年か使ってるやつが多いと思うけども(書き込んでいる奴ら限定)。だからデプロイの話とかコミットの話で一触即発になる。初心者はそんなの気にしない。お前はどうしてそう思ったの？ <> nobodyさん<><>2021/04/02(金) 19:21:56.39 ID:ZhWf4EW/.net<> >>377
374とは別ですが、僕は>>374と>>377の言うこと両方分かりますよ。

初学者が多いように見えるというのはすごく単純で、荒れた理由が酷いです。
.envやパッケージマネージャー管理のファイルをリポジトリに含めるとか含めないとか、そんなこと初学者間でしか荒れないと思います。
一方で、>>377が言うことも一理あって、初学者同士ではこの話題で一触即発にはならないと思います。何年か業務経験ある方も多いと感じます。

この矛盾はおそらくですが、初学者が無知を晒してしまったところ（先述の荒れた理由）を業務経験が中途半端にある方が、過度に馬鹿にしすぎてしまった為、初学者の方も頭に来たのだろうと予想します。
その結果、初学者と経験者の間で不毛な争いが起きていると思います。

ただ、ここで言う経験者の方も、そこまで熟練しているようにも限らないです。（ただ、.envをコミットすべきではないと、ごく一般的なことを述べただけなので）

つまり、このスレには初学者も経験者もどちらも居る、というのが僕の見方です。 <> nobodyさん<>sage<>2021/04/02(金) 19:36:32.10 ID:???.net<> > .envやパッケージマネージャー管理のファイルをリポジトリに含めるとか含めないとか、そんなこと初学者間でしか荒れないと思います。

俺はそうは思わないな。初学者はそんなこと気にするレベルに至ってないと思う。
あまりお行儀のよくない職場で経験を積んできた経験者が荒れてるのではないかな。

>>356で書かれてる
・vendor下のファイルをコミットする
・本番環境が開発環境
・一つの開発サーバー・DBをみんなでシェア
ってのは技術者が未熟だから起きるんじゃなくて、現場の環境だろ
鯖とDBをシェアして開発ってのは昔（Dockerとか流行る前）は普通だったから、逆に初学者はそんなやり方知らない <> nobodyさん<>sage<>2021/04/02(金) 19:44:39.79 ID:???.net<> >>356
laravel-mixがダメな理由とは？ <> nobodyさん<>sage<>2021/04/02(金) 19:45:42.74 ID:???.net<> >>378
業務経験がないやつが馬鹿にするから荒れたんだろ
君もあんまり理解してないっぽいけど、Ｌａｒａｖｅｌ案件って今すごい広い幅で使用されてる
例えば、デプロイ先がレンタルサーバなんてのもあるんだ
で、業務経験豊富なフリーランスの中にはそんな案件を2人月200万とかで売り切ったりもする
そうすると、ネットに接続できない環境と似たようなことをしなきゃいけなかったりするんだ

幅広い層で(無理やりも含めて)使用されてることが理解できてるやつは、原理原則を抑えた上で柔軟な対応を取ろうとする
できてないやつが公式の背景も理解せず荒らしてるだけだと思うぞ

まー「レン鯖でLaravel指定」はやめてくれって思ったりするけどｗ <> nobodyさん<>sage<>2021/04/02(金) 19:50:16.18 ID:???.net<> 荒れた理由は「公式のマニュアル通りにしない＝バカ」と決め付ける奴が1～2名いて煽りまくったからだと思う
反省しろ <> nobodyさん<>sage<>2021/04/02(金) 19:50:59.81 ID:???.net<> >>378
いやいや、そもそも初学者同士じゃ.envの扱いの話題すら出てこないから。まして、.gitignore編集して.envやvendor配下をコミットしようとする初心者が居てたまるかよ。 <> nobodyさん<>sage<>2021/04/02(金) 19:52:35.30 ID:???.net<> >>382
違うぞ。公式のマニュアルすら読まずにオレ流でやってたからバカにされている。読んだ上で意思を持ってそうしてたら、まだここまで荒れなかったさ。 <> nobodyさん<>sage<>2021/04/02(金) 20:01:42.29 ID:???.net<> 公式盲信して「.envはクレデンシャル入ってるからコミットしちゃダメ」とかいってるバカも荒らす要因だったけどな <> nobodyさん<>sage<>2021/04/02(金) 20:03:14.74 ID:???.net<> 前もマニュアルろくに読まず、mixやlivewireのアセットファイルはルート直下にしかおけないからLaravelはクソとか言ってたやついるからなぁ。 <> nobodyさん<>sage<>2021/04/02(金) 20:08:49.03 ID:???.net<> >>385
公式のマニュアル読んでない奴に、マニュアルをまず読めていうのは普通なんだよなぁ。そのアドバイスがマニュアル読まない人間からは盲信しているように映るんだな。勉強になる。 <> nobodyさん<>sage<>2021/04/02(金) 20:11:26.60 ID:???.net<> 今度は荒れた理由探しで荒れているｗ
いいぞもっとやれ <> nobodyさん<>sage<>2021/04/02(金) 20:12:27.84 ID:???.net<> >>386
つまりnpm run devとかの使い方をろくに知らんヤツが言ってるってこと？ <> nobodyさん<>sage<>2021/04/02(金) 20:13:56.85 ID:???.net<> >>387
そうだな。
「.envはクレデンシャル入ってるからコミットしちゃダメ」とか言ってるやつは盲信じゃなくて、マニュアル読めてないやつだもんな
まず、ちゃんと読むところから教えてやらんとな <> nobodyさん<>sage<>2021/04/02(金) 20:16:45.28 ID:???.net<> >>116
固定のテストJSONを返すバックエンドと
バックエンドにパラメーターを送る簡易UIを用意すれば分業できるじゃん？ <> nobodyさん<>sage<>2021/04/02(金) 20:19:55.63 ID:???.net<> >>390
国語力が無いからそもそもマニュアル自体読めないって話ね。把握した。 <> nobodyさん<>sage<>2021/04/02(金) 20:24:43.10 ID:???.net<> >>389
そこまで酷いわけではない。

単にmixやlivewireのアセットファイルはconfigファイルで任意の場所に出力するよう指定できるんだが、そのやり方を知らなかっただけ。

テラテイルやStackOverflowで似たような質問している奴に回答がつかなかったから、できないと思ったらしい。 <> nobodyさん<>sage<>2021/04/02(金) 20:53:45.29 ID:???.net<> 何が脆弱性につながるかわかってないから、jsonは無条件で安心だとか言い出すことになるんだよw <> nobodyさん<>sage<>2021/04/02(金) 20:59:39.34 ID:???.net<> >>391
jsonの脆弱性大丈夫ですか！？ <> nobodyさん<><>2021/04/02(金) 21:03:25.28 ID:ZhWf4EW/.net<> >>394
殿堂入りしたお方が帰ってきたぞ <> nobodyさん<>sage<>2021/04/02(金) 21:09:27.69 ID:???.net<> >>394
また前スレの続きやるのか <> nobodyさん<>sage<>2021/04/02(金) 21:17:54.47 ID:???.net<> >>394
.envをコミットするのは無条件で安心w <> nobodyさん<>sage<>2021/04/02(金) 21:28:13.06 ID:???.net<> お前らってconfig/app.phpもコミットしてそうwww.com <> nobodyさん<>sage<>2021/04/02(金) 21:33:52.16 ID:???.net<> お前らってGitHubとか使ってそうｗｗｗ <> nobodyさん<>sage<>2021/04/02(金) 21:55:02.39 ID:???.net<> え？app.phpってコミットしないのが普通なのか？
俺今までコミットしてた・・ <> nobodyさん<>sage<>2021/04/02(金) 22:02:38.59 ID:???.net<> app.phpはコミットするなよ・・・ .envコミットしているやつといいお前らちゃんとマニュアル読んでるか？ <> nobodyさん<>sage<>2021/04/02(金) 22:04:32.15 ID:???.net<> 俺は釣られないぞｗ <> nobodyさん<>sage<>2021/04/02(金) 22:23:47.59 ID:???.net<> ここの奴らLaravelの運用については嬉々として話すんだけど、>>338みたいな技術的な話になると無反応になるのが寂しいわ。まぁまだリリースされてないからってのもあるんだろうけど。 <> nobodyさん<>sage<>2021/04/02(金) 22:32:13.23 ID:???.net<> とうとう.envコミット厨が荒らし始めやがった <> nobodyさん<>sage<>2021/04/02(金) 22:49:04.63 ID:???.net<> 論破されたのが悔しかったのかな <> nobodyさん<>sage<>2021/04/02(金) 23:12:45.14 ID:???.net<> .envコミットするのは正しい運用だと思うけどな
.envコミットしてないと本番環境の設定が管理できないだろ <> nobodyさん<>sage<>2021/04/02(金) 23:27:56.32 ID:???.net<> 話題が繰り返すなw <> nobodyさん<>sage<>2021/04/02(金) 23:34:30.57 ID:???.net<> 407とかは、前スレでjsonは脆弱だって言って暴れてた人と同じだろうね <> nobodyさん<>sage<>2021/04/02(金) 23:54:47.96 ID:???.net<> いやjson脆弱君と.envコミット君は別人だろ <> nobodyさん<>sage<>2021/04/03(土) 00:15:10.44 ID:???.net<> そもそも.envて環境変数なわけで、Infrastructure as Codeて概念が浸透する前は、バージョン管理なんてしてなかったと思うんだが、なぜ.envに限って言えばバージョン管理が正解て話になるんだ？

意識高いエンジニアなら大体目を通している12factorsみたいなベストプラクティスでも、configとcodeは厳格に切り離せて言ってるんだよね。理由はconfigはデプロイする環境によって異なるから。

そういう意味でもLaravelのマニュアルにあるような.envの扱いは適切だと考える。

むしろ、ここで.envをコミットする運用が正しいて主張する奴はどんなドキュメントを根拠にしているのか尋ねたい。まさか長年の経験とかじゃないよね？ <> nobodyさん<>sage<>2021/04/03(土) 00:19:57.12 ID:???.net<> ということはほかの人がいってるconfig/app.phpはコミットするなというのは
12factorsだとベストプラクティスということですか？ <> nobodyさん<>sage<>2021/04/03(土) 00:23:32.93 ID:???.net<> 梅沢富美男「てめぇこの野郎…手だけでもうこんなにも大きくなってるじゃねえか、ええ？」シコシコ……

俺「ああ…すごく気持ちいいよ、富美男」

富美男が俺のものを、そのごわごわとした手で優しく包み込む。
程良い締め付けと心地良い温もりで、思わず口元が緩んでしまう。

梅沢富美男「バカ野郎が……こういうのはどうだ？チロチロ…」

俺「うぁ…くっ…！！」

富美男が悪戯に亀頭の先端をチロチロと弄ぶ。屈強そうな外見には似つかわしくない、丁寧で繊細な舌使い。
あまりの気持ち良さに、射精感がぐぐぐっと高まるのを感じる。

梅沢富美男「…可愛い顔しやがるじゃあねえかこの野郎…そろそろ仕上げだ。ジュルジュル…ゴプッ！グポポ…ジュルジュルルル！グッポ！ブブブ…！」

俺「ひぁああ…！富美男！富美男ぉお！ぐっ…！！」

富美男が俺の股下で激しく上下する。俺のものはてらてらと光沢を帯び、上下運動を繰り返す度に富美男の唾液と俺の精液が混じり合った、ひどく性的な粘液が滴り落ちる。
限界までいきり立った俺のものは、欲望の全てを富美男の口内に解き放つ。

俺「ああはあっ…！！はあっ！はあ…はあっはあ……！富美男…富美男良かったよ…」

梅沢富美男「…ゴクンッ！……はあっはあっ…てめぇこの野郎！こんなにも一杯出しやがってバカ野郎…腹ん中パンパンじゃねえか…！！…まだ出したりねえよな？」

俺「…富美男には全てお見通しか。敵わないよ、お前には…」

梅沢富美男「当然だバカ野郎…ここからが本当の夢芝居だ」

俺と富美男は、夜が明けるまで、何度もなんどもお互いを求め合った。 <> nobodyさん<>sage<>2021/04/03(土) 00:23:49.58 ID:???.net<> すみません。誤爆しました。 <> nobodyさん<><>2021/04/03(土) 00:30:03.18 ID:AhyHXMUs.net<> 本番環境や検証環境の環境変数のバージョン管理をするというのは至極当然だと想いますが、
それを開発者全員がアクセス可能なgitリポジトリで管理するのはバッドノウハウです。
gitリポジトリとは別にバージョン管理をしますし、アクセス可能なメンバーは限られているべきです。
私の職場ではそれが普通です。 <> nobodyさん<>sage<>2021/04/03(土) 00:38:23.88 ID:???.net<> 本業の片手間にプログラム作ってたらそれの専任者なんて置けないからね <> nobodyさん<>sage<>2021/04/03(土) 01:35:20.31 ID:???.net<> >>412
それらはアプリ内部のパラメータだから、12factorの言うconfigには入ってこないね。 <> nobodyさん<>sage<>2021/04/03(土) 01:54:07.57 ID:???.net<> laravel-mixを馬鹿にするレスもあったがlaravel-mixって使わないほうがいいんですか？ <> nobodyさん<>sage<>2021/04/03(土) 02:07:52.35 ID:???.net<> >>418
使っちゃ駄目ってことはないと思うよ
でもvue-cliで良いじゃんとは思うけど <> nobodyさん<>sage<>2021/04/03(土) 02:34:50.64 ID:???.net<> >>198
ぶっちゃけこれが正解じゃね？
みんななんでそんなGitに拘るの？ <> nobodyさん<>sage<>2021/04/03(土) 02:48:56.35 ID:???.net<> >>420
便利だからじゃね？
むしろsvnに拘る理由は何？ <> nobodyさん<>sage<>2021/04/03(土) 02:55:49.13 ID:???.net<> switch全盛の時代にファミコン持ち出して「ファミコンで良いじゃん。なんでみんなswitchに拘るの？」って聞くようなもんだよな
どっちが拘り強いんだか <> nobodyさん<>sage<>2021/04/03(土) 03:16:14.11 ID:???.net<> そういやちょっと前GitHubのソースコード流出問題みたいなのがあったが
国内大手企業辺りでGithub禁止令みたいなの出たところあるんかな？ <> nobodyさん<>sage<>2021/04/03(土) 06:35:52.97 ID:???.net<> 今どきsvnはないだろ
Mercurial出してくるならまだわかるが <> nobodyさん<>sage<>2021/04/03(土) 06:56:26.35 ID:???.net<> >>423
GitHub禁止はそれ以前から普通にあるだろ
そもそも、インターネットから切り離された環境が存在するんだし

あと、話題になった流出問題は、持ち出したコードを転職評価用にGitHub登録してみたってやつだったはず
雇われ人の利用範囲でGitHub禁止しても因果関係としては無意味かなぁ
個人での使用も禁止する！とか言っちゃうと、法律に引っかかるからそっちはないと思う <> nobodyさん<>sage<>2021/04/03(土) 07:16:30.66 ID:???.net<> 古いってだけでsvnディスる奴は多いが機能的には何も問題ないぞ
Gitじゃないと困ることって実はあんまりない、今だとGitに慣れてる人が多いから無理に逆らう理由もないけどよく知らずに「今時svnはないわー」みたいにイキるのはアホ
そんなんが面接に来たら落とす <> nobodyさん<>sage<>2021/04/03(土) 08:14:07.00 ID:???.net<> むしろsvnなんかありがたく使ってる会社になんか入りたくないし、
そういう面接官はありがたい <> nobodyさん<>sage<>2021/04/03(土) 08:25:21.93 ID:???.net<> >>426
オレは「今時svnはないわー」派なんだけど、Gitが良いっていうよりGitHubが良いからって感じだな
特に最近のGitHubのCD/CIツール群のコスパが良すぎる
自前で管理サーバ建てられる規模ならどっちでもいいだろうな

ただ、このスレで「今時svnはないわー」って言ってるのは例のミジンコだぞ
なんの背景もないからほっとけｗ <> nobodyさん<><>2021/04/03(土) 08:35:42.42 ID:AhyHXMUs.net<> >>426
ネタのようにも見えますが、あえてマジレスしますと、svnはgitに比べて普通に機能が劣ってます。

・svnのブランチは不便です。ブランチを切るのがgitでは一瞬ですが、svnではすごく時間がかかります。
・ブランチ同士のマージはコンフリクト起きすぎです。gitのマージがいかに賢いものか分かります。
・svnのブランチはgitのブランチとは全く異なってて、「ブランチ」という名前が一緒なだけで、機能としては全然違います。
・プルリクエストの概念すら無いのでレビューもしにくいです。

他にももっとありますが、この辺にしておきます。

これらは1人や極少人数の開発ならそこまで大きく問題ないかもしれないですが、人数が多ければ多いほどこの問題は顕著です。

正直、svnのメリットは「gitに比べるシンプルな仕組みで、覚えることが少ない」くらいしか無いと思います。シンプルなのはとても良いですが、業務で使うなら別です。
gitを使う理由は「今どきsvnは無いから」ではないです。「gitのほうが便利だから」です。

そして、gitを選んでいるだけで（身分を明かしてないとはいえ）暴言を吐く人が人事担当をしている企業は僕からも願い下げです。（多分、入りたい人は居ないと思う）
よほど大きな理由があって初めてsvnを選択するのが普通だと思いますが、無条件で選ばれるものではないです。 <> nobodyさん<>sage<>2021/04/03(土) 08:37:51.86 ID:???.net<> さすがにsvn使いは零細勤務だろうな…
大人数でsvnは無いわ <> nobodyさん<>sage<>2021/04/03(土) 08:44:36.02 ID:???.net<> svnというチョイスが40代超えてる
零細企業で高齢社員がsvnマンセーしてイキってる環境って地獄絵図だな
頼まれても入社するやつ居ないだろw <> nobodyさん<>sage<>2021/04/03(土) 08:50:37.30 ID:???.net<> >>431
俺なら年俸700超えればギリ納得するかなぁ
でもそういうところに限って逆に給料クソ安いんだよねw <> nobodyさん<>sage<>2021/04/03(土) 08:52:55.60 ID:???.net<> >>429
マジレスありがたいが、俺はsvnを推してるわけでもGitをディスってるわけでもないぞ、つーか俺自身はGit使ってるし
>>429のようにちゃんと理由を言えるなら良いがただ古いってだけで「ないわーｗｗｗ」「老害ｗ」とか言ってるバカをディスってるだけ、そういう不勉強なくせに他者に不寛容な奴は将来自分が老害になる <> nobodyさん<>sage<>2021/04/03(土) 09:07:37.60 ID:???.net<> 良くも悪くも日本人だよな
ダメなものをダメと言っちゃいけないみたいな風習
svnなんて今どきないに決まってるだろ
そんなどうでも良いところで理由がどうこうとか言うやつの方が面倒くさくて嫌だわ <> nobodyさん<>sage<>2021/04/03(土) 09:26:07.15 ID:???.net<> >>430 - 432
心配しなくても大丈夫
SVN使ってるようなとこだと、お前は書類選考で落とされるw <> nobodyさん<>sage<>2021/04/03(土) 09:29:10.30 ID:???.net<> .envコミット君とSVN面接官の人は同一人物か？ <> nobodyさん<>sage<>2021/04/03(土) 11:31:26.88 ID:???.net<> svnでもgitでもちゃんとバージョン管理を理解して使えてたら良いんじゃね？ツールでマウティングとかクソダサい。ちなみに俺はsvnでブランチ切るとイライラしてしまう体になったので、今後もgitしか使いたくない。 <> nobodyさん<>sage<>2021/04/03(土) 11:41:02.52 ID:???.net<> >>426がいきなり、SVNをディスるな！ってイキりだしたのがきっかけと思うけど、それまでは誰もSVNをディスってなかった件
いきなり被害妄想し始めたのは謎 <> nobodyさん<>sage<>2021/04/03(土) 11:55:50.85 ID:???.net<> >>438
オレにはお前の日本語読解力のほうが謎だわ <> nobodyさん<>sage<>2021/04/03(土) 12:09:31.84 ID:???.net<> 今時svnはないわーって言ってるレスがすぐ上にあるのに <> nobodyさん<>sage<>2021/04/03(土) 12:52:40.00 ID:???.net<> ＶＳＳ派はいないのかよ <> nobodyさん<>sage<>2021/04/03(土) 13:10:39.77 ID:???.net<> Vue 3.xの機能がVue 2.7に降りてくることになりそうなんだけど
LaravelもIE11サポートできなくなりそう <> nobodyさん<>sage<>2021/04/03(土) 13:16:06.84 ID:???.net<> このスレで以下の話題は禁止です。
・零細
・Laravel-Mix
・SVN
・.envをコミット
・/vendorをコミット <> nobodyさん<>sage<>2021/04/03(土) 13:19:59.56 ID:???.net<> wordpressも次のアップデートでIE切り捨てるわけですし。 <> nobodyさん<>sage<>2021/04/03(土) 13:23:59.68 ID:???.net<> >>443
JSONの脆弱性について語っても言いか？ <> nobodyさん<>sage<>2021/04/03(土) 13:32:23.83 ID:???.net<> ここの奴らて、Eloquent使ってんのかな？偏見かもしれんがSQLゴリゴリ書いてそうなイメージあるわ。 <> nobodyさん<>sage<>2021/04/03(土) 14:14:53.64 ID:???.net<> >>443
勝手に禁止すんなよ
オレは特殊環境の設計/運用の話は聞きたいぞ

荒らしてんのはミジンコだろ？見つけやすいんだし、放置すればいい <> nobodyさん<>sage<>2021/04/03(土) 14:29:20.01 ID:???.net<> >>443
node_modulesをコミットが抜けている <> nobodyさん<>sage<>2021/04/03(土) 14:39:51.14 ID:???.net<> >>443
勝手に禁止禁止 <> nobodyさん<><>2021/04/03(土) 14:44:02.73 ID:81enpaPC.net<> VSCode1.54.3、Laravel8.27.0 PHP8.0.0 です。
$this->testMethod();
と記述した際、testMethod が定義されていなかったり、typoだったり、引数が足りない・型が異なっている時に
下線などで指摘してほしいんですが、よさげな機能拡張ありませんか。
（inteliphenseいれてますが指摘してくれなくて） <> nobodyさん<>sage<>2021/04/03(土) 14:48:08.69 ID:???.net<> >>450
VSCodeは補完が弱いから諦めてPhpStorm使うか、そもそも補完気にするならphpやめて静的型付け言語で開発しな
あとスレチ、Laravel関係ない <> nobodyさん<>sage<>2021/04/03(土) 20:15:26.42 ID:???.net<> >>425
元々禁止だったところな話じゃなく
元々は普通にプロジェクトで使われたのが一件で新規に使用禁止になった事案があるんじゃないかって話 <> nobodyさん<>sage<>2021/04/03(土) 20:22:30.59 ID:???.net<> >>443
laravel-mix使わないならぶっちゃけsymphonyでもよくね？ってなるんだが何基準でLaravelを選んでるんだ？
フロントをフレームワークでやらないならこんな頻繁なバージョンアップで仕様がコロコロ変わるもの
型遅れのLTSで作ってもサポート期間短いだけだろ <> nobodyさん<>sage<>2021/04/03(土) 20:26:50.90 ID:???.net<> >>446
検索以外は完全にEloquent使ってる
検索で複雑なのでもクエリビルダにDB::raw挿せば済むものは可能な限りその範囲で済ませてる
それで無理なのは生クエリに近いのをガリガリ <> nobodyさん<>sage<>2021/04/03(土) 21:01:49.22 ID:???.net<> >>453
symfonyはwebpackerがあるな <> nobodyさん<>sage<>2021/04/03(土) 21:07:54.36 ID:???.net<> >>455
寧ろ仕様とサポート期間安定面でバックエンド全依存なものをLaravelで作るのは無謀じゃないかって話 <> nobodyさん<>sage<>2021/04/03(土) 22:33:09.89 ID:???.net<> postcssとかvueとかはinitするときに選択して自動的に設定おこなってほしいとは思う <> nobodyさん<>sage<>2021/04/03(土) 23:02:40.56 ID:???.net<> >>457
実際そうなってるよ <> nobodyさん<>sage<>2021/04/03(土) 23:14:18.70 ID:???.net<> laravel new blogしたときそういうの出てこない
tailwind使いたいときvue 3を使いたい時など自分が使いたいものを選ぶ機能はない <> nobodyさん<>sage<>2021/04/03(土) 23:23:31.20 ID:???.net<> >>459
laravelコマンドのことか
vue-cliとかviteのこと言ってるのかと思った <>