私有包管理方案可解决多仓库架构中代码复用的维护难题,通过 Satis 或 Private Packagist 实现共享组件的版本化、安全分发与 Composer 集成,提升团队协作效率和依赖稳定性。
在多仓库(Multi-Repo)架构中,多个项目各自独立托管,但常常需要共享一些通用代码,比如工具类、业务逻辑封装或内部 SDK。直接复制代码会导致维护困难,而使用 Composer 管理这些共享包成为标准做法。然而,默认的 Packagist 无法满足私有包或内部组件的分发需求。这时可以借助 Satis 或 Private Packagist 来构建私有的 Composer 包仓库,实现跨项目的依赖管理。
为什么需要私有包管理方案
当多个项目依赖同一个内部组件时,若将其发布到公共 Packagist,会暴露源码;若通过 Git 直接引用,则难以版本控制、缺乏稳定性校验,且 CI/CD 流程复杂。理想的方案是:
- 将共享包集中管理,支持语义化版本(SemVer)
- 允许私有访问,保障代码安全
- 与现有 Composer 工作流无缝集成
- 便于团队协作和持续发布
Satis 和 Private Packagist 都能生成可被 Composer 访问的私有镜像索引,让 composer require your-company/shared-utils 成为可能。
使用 Satis 搭建轻量级私有仓库
Satis 是 Composer 官方提供的静态包列表生成器,适合中小团队自建私有仓库。
步骤简述:- 创建一个新项目存放 satis.json 配置文件,列出所有要索引的私有包仓库
- 每个包需在 repositories 中声明其 VCS 地址(如 GitLab、GitHub 私有库)
- 运行 satis build satis.json web/ 生成包含 packages.json 的静态站点
- 将生成的 web/ 目录部署到 Web 服务器(如 Nginx、Apache)
在目标项目中添加仓库源:
{
"repositories": [
{
"type": "composer",
"url": "https://packages.your-company.com"
}
],
"require": {
"your-company/shared-utils": "^1.2"
}
}
Satis 支持 dist 构建(zip/tar),加快安装速度,并可通过 GitHub Actions 自动触发重建,实现 CI 驱动的包同步。
采用 Private Packagist 实现企业级管理
Private Packagist 是商业解决方案,提供更完整的权限控制、Webhook 集成、审计日志和高可用服务,适合对安全性与运维效率要求更高的组织。
- 自动监听 Git 仓库推送事件,实时更新包信息
- 支持精细的用户和团队权限分配(如只读、发布权限)
- 可代理公共包(如 packagist.org),统一所有依赖源
- 支持 SSO 登录、双因素认证等企业安全特性
配置方式简单:在 Private Packagist 后台添加 Git 仓库 URL 和访问令牌后,系统会自动抓取分支与标签作为版本。开发者只需在 composer.json 中设置仓库地址并登录认证即可使用。
选择建议:Satis vs Private Packagist
如果团队资源有限、包数量少且不需要复杂权限模型,Satis 是低成本可行的选择。它本质是一个静态生成器,运维责任在己方。
若团队规模较大、重视安全合规、希望减少基础设施负担,Private Packagist 提供开箱即用的企业能力,节省长期维护成本。
无论哪种方式,关键是建立清晰的包版本策略和发布流程,确保各项目依赖稳定可控。
基本上就这些。搭建完成后,跨项目复用就像使用任何公开包一样自然。
