首先在composer.json中配置私有仓库地址,如使用type为vcs的Git仓库;然后通过auth.json文件设置认证信息,推荐使用个人访问令牌;也可采用SSH方式,需配置好SSH密钥并使用SSH地址;最后运行composer require安装包。
要在 Composer 中添加私有仓库,只需在项目的 composer.json 文件中配置仓库信息,并确保能够认证访问。下面是如何操作的具体方法。
配置私有仓库地址
打开项目根目录下的 composer.json 文件,在 repositories 字段中添加你的私有仓库。支持多种类型,常见的是 git 或 path 类型。例如使用 Git 私有仓库:
{
"repositories": [
{
"type": "vcs",
"url": "https://your-private-git-repo.com/username/package.git"
}
]
}
Composer 会通过这个地址拉取代码,即使它是私有的,只要认证通过即可。
设置认证信息(推荐用 auth.json)
不要把账号密码写在 composer.json 中。Composer 支持通过 auth.json 文件管理认证凭证。在项目根目录或 Composer 全局配置目录(通常是 ~/.composer/auth.json)中创建该文件:
{
"http-basic": {
"your-private-git-repo.com": {
"username": "your-username",
"password": "your-token-or-password"
}
}
}
很多平台建议使用个人访问令牌(PAT)代替密码,比如 GitHub、GitLab、Bitbucket 都支持生成 token。
使用 SSH 方式(更安全)
如果你的私有仓库支持 SSH,可以改用 SSH 地址,前提是你已在服务器或本地配置好 SSH 密钥:
{
"repositories": [
{
"type": "vcs",
"url": "git@github.com:username/private-package.git"
}
]
}
确保公钥已添加到对应 Git 服务的部署密钥或用户 SSH 设置中。这种方式无需额外配置用户名密码。
安装来自私有仓库的包
一旦仓库配置完成,就可以像使用公共包一样 require 它:
composer require vendor/package-name
Composer 会自动从你配置的私有仓库中查找并安装。
基本上就这些。关键是仓库地址正确、认证方式可靠。配置一次后,团队成员可共享相同方式接入。
