在我们公司，我们使用了很多插件，最著名的是WooCommerce。我们集成事物的方式，以及围绕这一点构建的系统，意味着进行大规模更新通常会涉及大量修复和调试。但是，在电子商务中，必须及时更新安全补丁。为此，我们实现了一个使用composer以固定版本安装插件的系统，然后使用composer补丁确保我们可以继续将安全补丁移植到我们的代码库中。

看见this blog post 详细说明。

一个简单的指南是：

添加composer-patches 对于您的项目，请将您的项目配置为使用修补程序列表或修补程序列表文件，如配置部分所述创建一些修补程序，我们将我们的patches 项目根目录中的文件夹运行composer install您也可以使用远程托管的修补程序，但我们更愿意将我们的所有修补程序都保留在项目的本地。

该系统允许我们及时更新安全修复，并可能引入错误修复（或自己修复），而无需经历完成版本升级的麻烦，也无需花费数天时间修复工作。