如何为 composer 配置 Satis 或 Private Packagist 私有源？

配置私有源需在composer.json中添加repositories，Satis用http-basic认证，Private Packagist用bearer token，通过auth.json管理凭证，确保URL和权限正确即可生效。

要为 Composer 配置私有源（如 Satis 或 Private Packagist），核心是修改项目的 composer.json 文件，添加自定义仓库信息，并确保鉴权配置正确。下面分别说明如何配置 Satis 和 Private Packagist。

配置 Satis 私有源

Satis 是一个静态包列表生成器，可将私有 Git 仓库打包成 Composer 可识别的源。

在项目根目录的 composer.json 中添加如下内容：

{
    "repositories": [
        {
            "type": "composer",
            "url": "https://your-satis-server.com"
        }
    ]
}

然后运行 composer install 或 composer require vendor/package，Composer 就会从你的 Satis 源拉取包。

若 Satis 源需要身份验证，可通过以下方式配置：

• 使用 HTTP Basic Auth：在 auth.json 文件中设置用户名和密码
• 使用 SSH 或 OAuth Token：将 Token 放入 auth.json

{
    "http-basic": {
        "your-satis-server.com": {
            "username": "your-username",
            "password": "your-token-or-password"
        }
    }
}

注意：auth.json 应放在项目根目录或全局 Composer 目录（如 ~/.config/composer/auth.json），避免提交到版本控制。

配置 Private Packagist

Private Packagist 是托管型私有包管理服务，支持自动同步 VCS（GitHub、GitLab 等）中的私有库。

在 composer.json 中添加：

{
    "repositories": [
        {
            "type": "composer",
            "url": "https://repo.packagist.com/your-company/"
        }
    ]
}

替换 URL 中的 your-company 为你的实际命名空间。

有道小P

有道小P，新一代AI全科学习助手，在学习中遇到任何问题都可以问我。

64

查看详情

认证方式与 Satis 类似，推荐使用 auth.json 配置 API Token：

{
    "bearer": {
        "repo.packagist.com": "your-api-token"
    }
}

Private Packagist 使用 Bearer Token 认证，因此使用 bearer 字段而非 http-basic。

全局配置私有源（可选）

如果多个项目共用同一私有源，可使用 Composer 全局命令添加：

composer config --global repositories.your-satis composer https://your-satis-server.com

或写入全局配置文件（~/.config/composer/config.json），避免每个项目重复配置。

验证配置是否生效

运行以下命令查看是否能获取私有包信息：

composer show -a vendor/private-package

如果列出包信息，说明配置成功。若报错 403 或找不到包，检查 URL、Token 和网络访问权限。

基本上就这些。关键是确保仓库地址正确、认证信息有效，并合理管理 auth.json 文件。不复杂但容易忽略细节。

以上就是如何为 composer 配置 Satis 或 Private Packagist 私有源？的详细内容，更多请关注php中文网其它相关文章！