composer怎么设置GitHub令牌_composer怎么解决API访问限制【方案】

尼克

发布时间：2026-03-11 09:08:02

355人浏览过

来源于php中文网

原创

composer install 报“api rate limit exceeded”是因 github 对未认证 api 请求限流（每小时60次），需配置 oauth token 解决：执行 composer config --global github-oauth.github.com 将 token 写入 auth.json 并设权限为600，ci 中应通过安全环境变量注入，配后运行 composer clear-cache 并验证配置是否生效。

composer怎么设置github令牌_composer怎么解决api访问限制【方案】

为什么 `composer install` 突然报 “API rate limit exceeded”

GitHub 对未认证的 API 请求有严格限制（每小时 60 次），Composer 在拉取私有包、或依赖中含 GitHub 仓库（如 "repo-url": "git@github.com:..."）时，会走 GitHub API 查询 commit、tag、metadata —— 这部分不走 git 协议，而是走 HTTPS API，没令牌就直接撞限流。

典型错误信息：Could not fetch https://api.github.com/repos/xxx/yyy/commits/master, please create a GitHub OAuth token to go over the API rate limit

不是网络问题，也不是 Composer 版本低，是 GitHub 的 API 认证机制变了
即使你用 SSH 克隆代码，Composer 仍可能先调 API 获取元数据（尤其在 composer update 或首次解析依赖时）
公共包一般不受影响；但只要依赖链里有任何一个包的 source 指向 GitHub（包括 packagist.org 上标记为 GitHub 的包），就可能触发

怎么配 GitHub OAuth Token 给 Composer 用

Token 不是配在 composer.json 里，而是写进 Composer 的全局配置（auth.json），让它自动在所有 GitHub API 请求头里带上 Authorization: Bearer xxx。

拍我AI

AI视频生成平台PixVerse的国内版本

下载

去 https://www.php.cn/link/9c450eb90c31bc12f1691f235da5a0cc 创建新 token，勾选 repo（读私有库必需）、read:packages（如果用 GitHub Packages）即可，不用给 admin 权限
执行命令写入配置：composer config --global github-oauth.github.com <your-token-here></your-token-here>
该命令会把 token 写进 ~/.composer/auth.json（Linux/macOS）或 %APPDATA%\Composer\auth.json（Windows），格式为：
```
{"github-oauth": {"github.com": "xxx..."}}
```
别手动编辑 auth.json —— 权限错误（比如 644 变成 600）或 JSON 格式错一个逗号，Composer 就静默忽略它

CI/CD 环境下怎么安全传入 Token

不能把 token 硬编码在 composer.json 或脚本里，也不能直接 echo $TOKEN | composer config ...（会留进 shell history）。CI 中要靠环境变量 + 临时配置。

GitHub Actions：用 composer config github-oauth.github.com ${{ secrets.GITHUB_TOKEN }}，注意 secrets.GITHUB_TOKEN 是 Actions 自带的，权限够用，无需额外创建
GitLab CI / 自建 Jenkins：把 token 存为受保护变量（如 GH_COMPOSER_TOKEN），然后运行：composer config --global github-oauth.github.com "$GH_COMPOSER_TOKEN"
容器构建中（Dockerfile）：避免在构建层写入 token，改用 --build-arg + 构建时临时注入，且确保镜像层不缓存含 token 的步骤
验证是否生效：运行 composer config --global --list | grep github-oauth，看到非空输出即表示已加载

Token 配了还是失败？检查这三件事

配完 token 还报限流，大概率是“看起来配了，其实没生效”，常见于路径、作用域或缓存干扰。

auth.json 文件权限不对：Linux/macOS 下必须是 600（chmod 600 ~/.composer/auth.json），否则 Composer 直接跳过读取
项目级配置覆盖了全局：检查项目根目录下是否有 auth.json，它会优先于全局配置；删掉或同步更新
Composer 缓存了旧响应：执行 composer clear-cache，特别是之前失败过多次，API 返回的 403 响应可能被缓存了几分钟
Token 已过期或被删：GitHub token 无法续期，只能重生成；如果用的是 GitHub App token 或 fine-grained token，请确认 scope 包含 contents: read

Token 本身不解决 git clone 失败的问题，只解 API 限流；如果连 git@github.com 都 clone 不下来，那是 SSH key 或网络代理的事，和这个 token 无关。

Composer怎么安装ThinkPHP Composer怎么初始化TP框架【必看】

composer怎么查看包的更新日期_获取composer包的发布时间【手册】

composer怎么查看包的License_composer怎么确认开源协议权限【实操】

composer下载进度停滞不前_解决composer连接断开问题【指南】

Composer怎么修改项目名 Composer怎么编辑配置文件【常识】

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：composer怎么安装验证码插件_composer怎么配置图形验证码【技巧】下一篇：composer怎么安装特定分支_composer怎么下载git分支代码【实操】

作者最新文章

c++中如何使用stack栈容器_c++后进先出数据结构【入门】

2026-03-09 14:58

C++怎么用堆排序 C++中std::make_heap用法【技巧】

2026-03-09 15:07

Word怎么调整字间距_Word字符缩放设置【步骤】

2026-03-09 15:11

C++如何快速实现动态加载DLL/SO插件？（插件化架构）

2026-03-09 15:14

php怎么把字符串转小写 php字符串全转小写【攻略】

2026-03-09 15:17

Composer如何配置使用SSH密钥而非密码拉取包？（安全验证）

2026-03-09 15:17

Sublime怎么导PDF Sublime怎么把代码转成文档【分享】

2026-03-09 15:24

win11怎么修改账户头像 win11怎么更换系统登录图片【详解】

2026-03-09 15:24

C++怎么用布隆过滤器 C++实现高性能查找算法【精析】

2026-03-09 15:25

今日头条官网登录入口今日头条网页版直接进入

2026-03-09 15:29

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI编程开发 AI聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI编程开发 AI文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI编程开发 AI文本写作

智谱清言 - 免费全能的AI助手

AI编程开发 Agent智能体

相关专题

composer是什么插件

Composer是一个PHP的依赖管理工具，它可以帮助开发者在PHP项目中管理和安装依赖的库文件。Composer通过一个中央化的存储库来管理所有的依赖库文件，这个存储库包含了各种可用的依赖库的信息和版本信息。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

161

2023.12.25

json数据格式

JSON是一种轻量级的数据交换格式。本专题为大家带来json数据格式相关文章，帮助大家解决问题。

455

2023.08.07

json是什么

JSON是一种轻量级的数据交换格式，具有简洁、易读、跨平台和语言的特点，JSON数据是通过键值对的方式进行组织，其中键是字符串，值可以是字符串、数值、布尔值、数组、对象或者null，在Web开发、数据交换和配置文件等方面得到广泛应用。本专题为大家提供json相关的文章、下载、课程内容，供大家免费下载体验。

546

2023.08.23

jquery怎么操作json

操作的方法有：1、“$.parseJSON(jsonString)”2、“$.getJSON(url, data, success)”；3、“$.each(obj, callback)”；4、“$.ajax()”。更多jquery怎么操作json的详细内容，可以访问本专题下面的文章。

334

2023.10.13

go语言处理json数据方法

本专题整合了go语言中处理json数据方法，阅读专题下面的文章了解更多详细内容。

2025.09.10

登录token无效

登录token无效解决方法：1、检查token的有效期限，如果token已经过期，需要重新获取一个新的token；2、检查token的签名，如果签名不正确，需要重新获取一个新的token；3、检查密钥的正确性，如果密钥不正确，需要重新获取一个新的token；4、使用HTTPS协议传输token，建议使用HTTPS协议进行传输；5、使用双因素认证，双因素认证可以提高账户的安全性。

6607

2023.09.14

登录token无效怎么办

登录token无效的解决办法有检查Token是否过期、检查Token是否正确、检查Token是否被篡改、检查Token是否与用户匹配、清除缓存或Cookie、检查网络连接和服务器状态、重新登录或请求新的Token、联系技术支持或开发人员等。本专题为大家提供token相关的文章、下载、课程内容，供大家免费下载体验。

842

2023.09.14

token怎么获取

获取token值的方法：1、小程序调用“wx.login()”获取临时登录凭证code，并回传到开发者服务器；2、开发者服务器以code换取，用户唯一标识openid和会话密钥“session_key”。想了解更详细的内容，可以阅读本专题下面的文章。

1092

2023.12.21

C# ASP.NET Core微服务架构与API网关实践

本专题围绕 C# 在现代后端架构中的微服务实践展开，系统讲解基于 ASP.NET Core 构建可扩展服务体系的核心方法。内容涵盖服务拆分策略、RESTful API 设计、服务间通信、API 网关统一入口管理以及服务治理机制。通过真实项目案例，帮助开发者掌握构建高可用微服务系统的关键技术，提高系统的可扩展性与维护效率。

2026.03.11

热门下载

网站特效

网站源码

网站素材

前端模板