Composer全局配置应使用composer config -g命令写入,避免手动编辑config.json;项目级config会完全覆盖全局配置;网络参数如proxy、token等需严格格式,Windows用户需注意目录权限和路径问题。
composer config -g 设置全局配置项
Composer 全局配置不是靠改文件实现的,而是用 composer config -g 命令直接写入 ~/.composer/config.json(Windows 是 %APPDATA%\Composer\config.json)。手动编辑这个文件容易格式出错,且 Composer 后续操作可能覆盖它。
常见需求比如换国内镜像源、设默认仓库、改缓存路径,都该走这条命令路:
-
composer config -g repo.packagist composer https://packagist.phpcomposer.com(旧版镜像,已停用,仅作示例) -
composer config -g repos.packagist composer https://packagist.org(新版推荐写法,注意repos.packagist是键名) -
composer config -g cache-dir /path/to/my/cache(改缓存目录,避免和系统默认冲突)
修改后不生效?检查 config.json 是否被项目级配置覆盖
全局配置(-g)会被当前项目的 composer.json 里的 config 字段完全覆盖——不是合并,是替换。也就是说,哪怕你全局设了镜像,只要项目里写了 "config": { "repo": { ... } },全局设置就失效。
验证方式很简单:
- 运行
composer config -g --list看全局值是否写进去了 - 再运行
composer config --list(不加-g),对比输出,如果项目级有同名 key,它一定优先 - 临时禁用项目配置:加
--no-plugins --no-scripts并确保不在项目根目录下执行命令
HTTP 代理、CA 证书等网络相关参数要单独处理
像 http-basic、github-oauth、secure-http 这类配置,虽然也走 config -g,但它们影响的是请求行为,出问题时现象往往是 Could not fetch 或 SSL certificate problem,而不是配置没读到。
典型操作:
- 关 HTTPS 强制校验(仅调试):
composer config -g secure-http false - 配 GitHub Token 避免限流:
composer config -g github-oauth.github.com your_token_here - 设 HTTP 代理:
composer config -g http-proxy http://127.0.0.1:8080(注意协议头不能少)
这些值一旦写错,比如 token 多了个空格、proxy 少了 http://,Composer 不会报错,但后续所有下载都会卡住或 401。
Windows 下路径和权限问题最常导致 config 写入失败
Windows 用户在 PowerShell 或 CMD 中用 composer config -g 时,如果提示 Could not write to file 或静默失败,大概率是 %APPDATA%\Composer 目录不存在,或者当前用户没写入权限(尤其公司域环境)。
解决方法很直接:
- 先手动创建目录:
mkdir %APPDATA%\Composer - 确认 Composer 可执行文件是当前用户安装的,不是通过 Chocolatey 或 Scoop 以管理员身份装的
- 避免在 OneDrive 同步目录下运行 Composer,某些版本会因文件锁导致写配置失败
另外,composer config -g 写入的是 JSON,如果中途 Ctrl+C 中断,可能留下损坏的 config.json,导致后续所有 composer 命令直接报解析错误——这种时候删掉整个 ~/.composer/config.json 反而最快。
