Composer Dependency Management für Drupal 11

Composer ist der De-facto-Standard für Dependency Management in modernen PHP-Projekten. Composer ermöglicht es, Bibliotheken und Packages deklarativ in einer composer.json-Datei zu definieren. Ein einfacher "composer install" lädt alle Dependencies (und deren Dependencies) in korrekten, kompatiblen Versionen herunter. Composer löst Versionskonflikte automatisch auf und generiert eine composer.lock-Datei, die exakte Versionen fixiert – das garantiert identische Environments auf allen Entwickler-Rechnern und Produktionsservern. Composer nutzt Packagist.org als zentrale Package-Registry, kann aber auch private Repositories, GitHub, GitLab oder lokale Packages einbinden. Mit Autoloading nach PSR-4-Standard eliminiert Composer manuelles Require-Management. Composer-Scripts ermöglichen Custom Build-Steps, und Patches können automatisch auf Packages angewendet werden.

Für Drupal 11 Entwicklung ist Composer unverzichtbar. Seit Drupal 8 ist Composer die empfohlene Methode zum Verwalten von Drupal Core, Contrib-Modulen, Themes und Libraries. Die offizielle Drupal Composer-Template (drupal/recommended-project) strukturiert Projekte standardisiert: vendor/ für PHP-Dependencies, web/ für Drupal-Webroot, config/ für Configuration Management. Module werden nicht mehr manuell heruntergeladen – "composer require drupal/token" installiert das Token-Modul inklusive aller Dependencies. Updates erfolgen sicher mit "composer update drupal/token" unter Berücksichtigung von Semantic Versioning und Constraints. Composer-Patches (cweagans/composer-patches) ermöglichen das Anwenden und Versionieren von Patches auf Contrib-Modules. Custom Modules können als Composer-Packages behandelt werden. Drupal's Dependency Injection und Services nutzen Composers Autoloading. Für Multi-Site-Setups kann Composer Shared-Dependencies effizient verwalten. Security-Updates werden transparent: "composer outdated" zeigt veraltete Packages, "composer audit" prüft auf bekannte Vulnerabilities.

Mit über 20 Jahren Erfahrung in der Web-Entwicklung nutze ich Composer seit seiner Einführung 2012 und intensiv für Drupal seit Drupal 8 (2015). Für die Bundesagentur für Arbeit habe ich komplexe Composer-Setups mit Custom Repositories (Satis), Private Packagist und Monorepo-Strukturen implementiert. Das Projekt nutzt über 100 Contrib-Modules, wobei Composer automatisch Patches anwendet und Interdependencies auflöst. Continuous Integration validiert composer.lock bei jedem Commit. Bei Boehringer Ingelheim entwickelte ich Composer-basierte Deployment-Pipelines, die nur Production-Dependencies installieren ("composer install --no-dev") und optimierte Autoload-Dumps generieren ("--optimize-autoloader --classmap-authoritative"). Für den Klambt-Verlag migrierte ich Legacy-Drupal-7-Sites zu Composer-basiertem Drupal 9, wobei Custom Modules in eigene Composer-Packages refactored wurden. Meine Expertise umfasst auch Composer-Plugins, Custom Installers für spezielle Package-Typen, Mirror-Repositories für Network-optimierte Deployments und Troubleshooting komplexer Dependency-Konflikte.

Die Vorteile von Composer für Drupal-Projekte sind grundlegend: Reproduzierbare Builds durch composer.lock garantieren, dass Entwicklung, Staging und Produktion identische Code-Versionen nutzen. Composer eliminiert "Dependency Hell": Version-Constraints werden automatisch aufgelöst, Konflikte werden erkannt. Security-Updates sind schnell und sicher: "composer update drupal/core" aktualisiert Core mit allen Dependencies, ohne manuelle File-Verwaltung. Onboarding neuer Entwickler wird trivial: Git-Clone und "composer install" – fertig. Composer fördert Best Practices: Drupal-Code liegt in web/, Custom-Code in separaten Directories, keine Core-Hacks durch Patching-System. Deployment wird vereinfacht: Nur composer.json, composer.lock und Custom-Code sind in Git, vendor/ wird bei Deployment generiert. Das reduziert Repository-Größe und Merge-Konflikte. Composer ermöglicht Versionierung von Third-Party-Libraries (jQuery-Plugins, React-Components) als Drupal-Dependencies. Multi-Project-Setups können Shared-Packages nutzen. Für Continuous Integration sind Composer-basierte Projekte ideal: Jeder Build ist clean, keine veralteten oder verwaisten Files. Die Kombination aus Automation, Sicherheit und Developer Experience macht Composer zur Grundlage moderner Drupal-Entwicklung.

---