配置私有源需在composer.json中添加repositories,Satis用http-basic认证,Private Packagist用bearer token,通过auth.json管理凭证,确保URL和权限正确即可生效。
要为 Composer 配置私有源(如 Satis 或 Private Packagist),核心是修改项目的 composer.json 文件,添加自定义仓库信息,并确保鉴权配置正确。下面分别说明如何配置 Satis 和 Private Packagist。
配置 Satis 私有源
Satis 是一个静态包列表生成器,可将私有 Git 仓库打包成 Composer 可识别的源。
在项目根目录的 composer.json 中添加如下内容:
{
"repositories": [
{
"type": "composer",
"url": "https://your-satis-server.com"
}
]
}
然后运行 composer install 或 composer require vendor/package,Composer 就会从你的 Satis 源拉取包。
若 Satis 源需要身份验证,可通过以下方式配置:
- 使用 HTTP Basic Auth:在 auth.json 文件中设置用户名和密码
- 使用 SSH 或 OAuth Token:将 Token 放入 auth.json
{
"http-basic": {
"your-satis-server.com": {
"username": "your-username",
"password": "your-token-or-password"
}
}
}
注意:auth.json 应放在项目根目录或全局 Composer 目录(如 ~/.config/composer/auth.json),避免提交到版本控制。
配置 Private Packagist
Private Packagist 是托管型私有包管理服务,支持自动同步 VCS(GitHub、GitLab 等)中的私有库。
在 composer.json 中添加:
{
"repositories": [
{
"type": "composer",
"url": "https://repo.packagist.com/your-company/"
}
]
}
替换 URL 中的 your-company 为你的实际命名空间。
认证方式与 Satis 类似,推荐使用 auth.json 配置 API Token:
{
"bearer": {
"repo.packagist.com": "your-api-token"
}
}
Private Packagist 使用 Bearer Token 认证,因此使用 bearer 字段而非 http-basic。
全局配置私有源(可选)
如果多个项目共用同一私有源,可使用 Composer 全局命令添加:
composer config --global repositories.your-satis composer https://your-satis-server.com
或写入全局配置文件(~/.config/composer/config.json),避免每个项目重复配置。
验证配置是否生效
运行以下命令查看是否能获取私有包信息:
composer show -a vendor/private-package
如果列出包信息,说明配置成功。若报错 403 或找不到包,检查 URL、Token 和网络访问权限。
基本上就这些。关键是确保仓库地址正确、认证信息有效,并合理管理 auth.json 文件。不复杂但容易忽略细节。
