要让 Composer 加载私有 Git 仓库,需配置认证方式。推荐使用 SSH 密钥:生成密钥并添加公钥到 Git 服务的 Deploy Keys 或用户 SSH Keys,确保可通过 SSH 克隆仓库,然后在 composer.json 中添加 type 为 vcs 的仓库地址(如 git@github.com:username/private-repo.git)并 require 对应包;也可使用 HTTPS 配合个人访问令牌(PAT),在 composer.json 添加 HTTPS 地址后,通过 auth.json 文件配置用户名和 Token 进行认证;注意包名需匹配、分支标签明确指定,并在 CI/CD 环境同步认证配置。
要在 Composer 中加载私有的 Git 仓库作为依赖,关键是让 Composer 能够访问该仓库。由于是私有仓库,需要配置身份验证方式。以下是具体实现方法:
1. 配置 SSH 密钥(推荐方式)
使用 SSH 协议是最常见且安全的方式。
步骤:- 在本地生成 SSH 密钥(如尚未生成):
ssh-keygen -t rsa -b 4096 -C "your-email@example.com" - 将公钥(通常是
~/.ssh/id_rsa.pub)添加到你的 Git 服务(如 GitHub、GitLab、Gitee 等)的“Deploy Keys”或用户 SSH Keys 中。 - 确保本地能通过 SSH 克隆仓库:
ssh -T git@github.com(以 GitHub 为例)
在 composer.json 中添加仓库信息:
{
"repositories": [
{
"type": "vcs",
"url": "git@github.com:username/private-repo.git"
}
],
"require": {
"username/private-repo": "dev-main"
}
}
2. 使用 HTTPS + 访问令牌(Token)
如果你更习惯使用 HTTPS,可以通过个人访问令牌(Personal Access Token)进行认证。
步骤:
- 在 Git 平台(如 GitHub)生成一个 PAT(Personal Access Token),权限需包含 repo。
- 在
composer.json中配置仓库:
{
"repositories": [
{
"type": "vcs",
"url": "https://github.com/username/private-repo.git"
}
]
}
然后运行安装命令,Composer 会提示输入用户名和密码。用户名为你的账户名,密码使用生成的 Token。
也可以在 auth.json 文件中避免重复输入:
{
"http-basic": {
"github.com": {
"username": "your-username",
"password": "your-personal-access-token"
}
}
}
把 auth.json 放在项目根目录或 Composer 的全局配置目录(通常为 ~/.config/composer/auth.json)。
3. 注意事项
- 私有包的
name字段必须与require中一致,可在其composer.json中定义。 - 分支或标签需明确指定,如
dev-main、1.0.0等。 - 确保 CI/CD 环境也配置了相应的 SSH 密钥或 Token。
- 如果使用 GitLab 私有实例,注意域名和协议是否正确。
