配置 GitHub Access Token 可解决 Composer 访问 GitHub API 的限流和私有仓库问题。1. 在 GitHub 创建具有 repo 权限的 Personal Access Token 并复制;2. 执行 composer config --global github-oauth.github.com YOUR_GITHUB_TOKEN 将 token 添加到全局配置;3. 运行 composer update 验证是否生效,成功则表明已认证访问。配置长期有效,注意保密 token,避免泄露。
为 Composer 配置 GitHub Access Token 主要是为了解决访问 GitHub API 时遇到的限流或私有仓库拉取问题。配置后,Composer 在安装或更新依赖时能以认证身份请求资源,提升稳定性和权限。
1. 创建 GitHub Access Token
你需要一个具有适当权限的 Personal Access Token(PAT):
- 登录 GitHub,进入 Settings → Developer settings → Personal access tokens → Tokens (classic)
- 点击 Generate new token (classic)
- 设置过期时间并勾选 repo 权限(如果涉及私有仓库)
- 生成后复制 token 字符串(页面关闭后无法再次查看)
2. 配置 Composer 使用 Token
使用以下命令将 token 添加到 Composer 的全局配置中:
composer config --global github-oauth.github.com YOUR_GITHUB_TOKEN其中 YOUR_GITHUB_TOKEN 替换为你刚生成的 token。
该命令会修改 Composer 的全局配置文件(通常是 ~/.composer/config.json),添加如下内容:
3. 验证配置是否生效
尝试运行:
composer update如果之前因 rate limit 失败现在成功,说明配置已生效。你也可以查看详细输出:
composer update -v观察请求是否通过认证方式访问 GitHub API。
基本上就这些。配置一次后长期有效,除非 token 过期或被撤销。记得保管好你的 token,不要提交到代码仓库中。
