首先搭建Satis或注册Packagist Private,再配置仓库地址与认证,最后在composer.json中添加私有源,确保通过HTTPS安全访问并设置权限控制。
Composer 本身是一个强大的 PHP 依赖管理工具,它默认从 Packagist.org 安装包。但在企业或私有项目中,你可能需要使用私有的包仓库。这时可以通过 Satis 或商业服务如 Packagist Private 来托管私有 Composer 包。下面介绍如何将 Composer 集成到 Satis 或 Packagist Private。
配置 Composer 使用 Satis 私有仓库
Satis 是一个轻量级的静态包列表生成器,由 Composer 团队开发,用于构建私有包仓库。它会抓取你的私有 Git/SVN 仓库中的包,并生成一个可被 Composer 读取的
packages.json文件。
集成步骤如下:
-
搭建 Satis 服务器:克隆 Satis GitHub 仓库,通过 Composer 安装并配置
satis.json
文件,指定你要包含的私有包。 -
生成静态仓库:运行
php bin/satis build satis.json web/
,Satis 会拉取代码并生成一个静态站点(通常放在 web 目录)。 -
部署站点:将生成的
web/
目录部署到 Web 服务器(如 Nginx),确保可通过 HTTPS 访问,例如:https://packages.yourcompany.com
。 -
在项目中配置仓库:在项目的
composer.json
中添加仓库信息:
之后运行
composer require your-vendor/private-package,Composer 就会从你的 Satis 仓库中查找并安装包。
使用 Packagist Private(Packagist.com)
Packagist Private(即 packagist.com)是官方提供的私有包托管服务,支持私有、公有混合管理,更适合团队和企业使用。
集成方式更简单:
- 注册并创建组织:访问 packagist.com,注册账号并创建组织。
-
添加私有仓库:将你的私有 Git 仓库(GitHub/GitLab/Bitbucket 等)URL 添加到 packagist.com 中,系统会自动抓取
composer.json
并索引包。 - 设置认证令牌:在 packagist.com 获取 API Token,并在本地 Composer 配置中设置:
其中
username是你的 packagist.com 用户名,
token是生成的 API 密钥。 { "repositories": [ { "type": "composer", "url": "https://www.php.cn/link/1fd1df658a0a3d7f385185db7c9c5029/your-org-name" } ] }
这样 Composer 会优先从你的私有 Packagist 实例查找包。
安全与权限控制建议
- 始终使用 HTTPS 提供私有仓库地址,避免凭证泄露。
- 在 CI/CD 环境中,通过环境变量注入认证令牌,不要硬编码。
- 为不同团队分配不同的访问权限(尤其在 Packagist Private 中支持细粒度控制)。
- Satis 可结合 SSH 或 OAuth 认证访问 Git 仓库,在
auth.json
中配置凭据:
基本上就这些。无论是自建 Satis 还是使用 Packagist Private,核心都是让 Composer 知道从哪里下载私有包,并确保认证正确。配置完成后,使用体验与公共 Packagist 几乎一致。不复杂但容易忽略的是权限和安全性设置。
