Composer 2.0+ 应使用 composer config -g repos.packagist.org composer https://mirrors.aliyun.com/composer/ 设置镜像,旧命令 repo.packagist 在 2.5+ 版本中可能被忽略导致失效;需确保镜像地址末尾带 /,并通过 composer require --no-install 或 -vvv 日志验证实际请求域名。
直接执行 composer config -g repos.packagist.org composer https://mirrors.aliyun.com/composer/ 即可生效——这是 Composer 2.0+ 的正确写法,旧命令 repo.packagist 在新版中已不推荐,部分环境会静默失败。
为什么用 repos.packagist.org 而不是 repo.packagist
Composer 2.2+ 将 packagist 官方源抽象为一个具名仓库 packagist.org,它在配置中对应键名是 repositories.packagist.org(简写为 repos.packagist.org)。旧版的 repo.packagist 是兼容写法,但某些 2.x 后期版本(尤其是 2.5+)会忽略它,导致镜像看似设了、实则没走。
- 新版命令输出应为:
{"type": "composer", "url": "https://mirrors.aliyun.com/composer/"} - 若执行
composer config -g repo.packagist有输出,但composer config -g repos.packagist.org为空,说明你设的是旧键,大概率未生效 - 阿里云、腾讯云等镜像地址末尾必须带
/,少写会返回 404;也不能加/packages.json这类路径后缀
验证是否真走镜像:别信 config 输出,要看下载行为
配置写对了 ≠ 实际请求走镜像。公司代理、DNS 污染、项目级 repositories 覆盖都可能绕过全局设置。
- 最可靠方式:新建空目录,运行
composer init -n && composer require monolog/monolog --no-install,观察终端里出现的 URL 域名是不是mirrors.aliyun.com - 加
-vvv参数看详细日志:composer update -vvv | grep "GET https" - 如果看到
packagist.org或报Could not resolve host: mirrors.aliyun.com,优先检查网络策略或 hosts 是否被拦截
项目级配置和 fallback 备用机制怎么选
项目级配置不是“备选”,而是协作刚需;fallback 则适合对包完整性敏感的场景(比如 CI/CD 中既要快、又不能漏包)。
- 只改当前项目:进目录后运行
composer config repositories.packagist.org composer https://mirrors.aliyun.com/composer/,它会写入composer.json的repositories字段,Git 可追踪,团队一致 - 启用 fallback(Composer ≥2.2):
composer config -g repositories.packagist.org '{"type":"composer","url":"https://mirrors.aliyun.com/composer/","fallback":true}',这样当镜像缺失某包时,自动回退到官方源重试 - 注意:
repositories字段一旦出现在composer.json中,就完全屏蔽全局配置,删掉后记得composer clear-cache,否则缓存可能继续走旧源
最容易被忽略的一点:Windows 用户在 PowerShell 或 CMD 中切换后,若之前开的终端没关,composer config -g 写入的其实是另一个用户配置路径(尤其用了 scoop/chocolatey 安装 Composer 时),建议执行完立刻用 composer config -g home 确认实际写入位置。
