config.json 用于配置 Composer 全局行为,如缓存路径、仓库源等;auth.json 专门存储认证信息,如 API Token 和用户名密码。前者控制“怎么运行”,后者提供“凭据支持”。两者独立存在,Composer 自动读取,敏感的 auth.json 应设置权限为 600。通过 composer config --global 可分别写入对应文件,实现安全灵活的配置管理。
Composer 的 config.json 和 auth.json 是两个独立的配置文件,用途不同,作用范围也不同。它们通常都位于用户主目录下的 ~/.composer/ 路径中(Windows 为 C:\Users\用户名\AppData\Roaming\Composer\),但管理的内容各有侧重。
config.json:全局行为配置
这个文件用于定义 Composer 的全局运行行为和默认设置。它影响的是 Composer 如何工作,比如包的存储位置、仓库源、缓存路径等。
常见配置项包括:
- home:自定义包的安装路径
- cache-dir:设置缓存目录
- repositories:添加私有或镜像仓库
- github-protocols:指定 GitHub 使用的协议(如 https)
- process-timeout:命令执行超时时间
示例:
{"config": {
"cache-dir": "/path/to/cache",
"github-protocols": ["https"]
}
}
auth.json:认证信息管理
这个文件专门用来存放敏感的认证信息,比如 API Token、OAuth 密钥、HTTP 基本身份验证凭据等。它的存在是为了避免将密码或 token 写在 composer.json 或命令行中,提升安全性。
网钛淘拍CMS(TaoPaiCMS) V1.60
下载
2013年07月06日 V1.60 升级包更新方式:admin文件夹改成你后台目录名,然后补丁包里的所有文件覆盖进去。1.[新增]后台引导页加入非IE浏览器提示,后台部分功能在非IE浏览器下可能没法使用2.[改进]淘客商品管理 首页 列表页 内容页 的下拉项加入颜色来区别不同项3.[改进]后台新增/修改淘客商品,增加淘宝字样的图标和天猫字样图标改成天猫logo图标4.[改进]为统一名称,“分类”改
主要用途包括:
- http-basic:配置私有仓库的用户名和密码(如 GitLab、Bitbucket)
- github-oauth:设置 GitHub 的 Personal Access Token,避免 API 限流
- gitlab-token:GitLab 的私有项目访问令牌
示例:
{"http-basic": {
"repo.example.com": {
"username": "user",
"password": "pass"
}
},
"github-oauth": {
"github.com": "your-oauth-token"
}
}
关键区别总结
config.json 控制“怎么运行”,auth.json 提供“凭据支持”。两者可以独立存在。Composer 会自动读取这两个文件,但 auth.json 更加敏感,权限应设为 600(仅用户可读写)。
你也可以通过 composer config 命令来设置这些值,它会自动选择写入哪个文件。例如:
-
composer config --global repositories.myprivaterepo composer https://repo.example.com→ 写入 config.json -
composer config --global http-basic.repo.example.com username password→ 写入 auth.json
