配置私有Git仓库需在composer.json中添加vcs类型仓库地址,推荐使用SSH认证并配置系统SSH密钥,确保Composer能自动拉取代码,同时私有包需包含完整composer.json及版本标签以支持依赖管理。
要在 Composer 中配置和使用私有的 Git 仓库,关键是让 Composer 能够通过 SSH 或 HTTPS 正确访问你的私有代码库。下面是如何配置和使用的完整流程。
配置私有 Git 仓库地址
在 composer.json 文件中添加你的私有仓库作为自定义源:
{
"repositories": [
{
"type": "vcs",
"url": "git@gitlab.com:your-company/your-private-package.git"
}
],
"require": {
"your-company/your-private-package": "dev-main"
}
}
这里使用了 vcs 类型,Composer 会自动识别 Git、Mercurial 等版本控制系统。确保 URL 是正确的 SSH 地址(推荐)或 HTTPS 地址。
使用 SSH 认证(推荐方式)
Composer 通过系统 SSH 配置访问私有仓库,你需要提前设置好 SSH 密钥:
- 生成 SSH 密钥(如果还没有):
ssh-keygen -t rsa -b 4096 -C "your-email@example.com" - 将公钥(
~/.ssh/id_rsa.pub)添加到你的 Git 服务(如 GitLab、GitHub、Bitbucket)的部署密钥或用户 SSH 密钥中 - 测试连接:
ssh -T git@gitlab.com
一旦 SSH 配置完成,Composer 就能无交互地拉取代码。
使用 HTTPS 并配置凭证
如果你使用 HTTPS 地址,需要提供用户名和密码(或个人访问令牌):
{
"repositories": [
{
"type": "vcs",
"url": "https://gitlab.com/your-company/your-private-package.git"
}
]
}
运行 composer install 时,Composer 会提示输入用户名和密码。为避免手动输入,可以配置全局凭证:
- 使用 Git 凭证存储:
git config --global credential.helper store - 首次输入后,凭据会被保存
更安全的方式是使用个人访问令牌(PAT)代替密码,特别是在 GitHub/GitLab 上。
处理依赖包的 autoload 和版本控制
确保你的私有包中包含正确的 composer.json,例如:
{
"name": "your-company/your-private-package",
"autoload": {
"psr-4": {
"YourCompany\\PrivatePackage\\": "src/"
}
}
}
发布时建议打上标签(如 v1.0.0),这样可以在主项目中使用稳定版本:
"require": { "your-company/your-private-package": "^1.0" }
若使用开发分支,可指定 dev-main 或 dev-develop,但建议配合 stability 配置使用。
基本上就这些。只要 SSH 或 HTTPS 认证配置正确,Composer 就能像拉取公开包一样使用私有仓库。关键是权限到位、URL 正确、包自身 composer 配置完整。不复杂但容易忽略细节。
