Artifact 仓库是一种本地文件系统级别的 Composer 包源,通过扫描指定目录中的 ZIP 文件并读取其内部的 composer.json 来安装依赖,适用于内网、私有组件分发或离线环境;配置时在 composer.json 中添加 type 为 artifact 的仓库并指向存放 ZIP 包的目录,要求每个 ZIP 文件根目录包含 composer.json 及正确的代码结构,Composer 在安装时会解析这些文件并解压对应包到 vendor 目录,适合轻量级使用但缺乏自动更新与完整性校验,建议正式项目结合 Satis 使用。
Composer 中的 artifact 仓库类型是一种本地或文件系统级别的包源,它允许你通过直接加载 ZIP 或 PHAR 等压缩文件来安装依赖,而不需要连接远程 Composer 仓库(如 packagist.org)。这种机制非常适合内网环境、私有组件分发或临时测试发布。
什么是 artifact 仓库?
Artifact 仓库本质上是一个目录,里面存放了 PHP 包的 ZIP 压缩文件。Composer 会扫描这个目录中的所有 ZIP 文件,提取其中的 composer.json 信息,并将其视为可用的包版本。
这种方式不依赖网络服务,也不需要运行私有 Composer 服务器(如 Satis 或 Toran Proxy),适合离线或隔离环境。
如何配置 artifact 仓库?
在项目的 composer.json 中添加一个 type 为 artifact 的仓库:
{
"repositories": [
{
"type": "artifact",
"url": "path/to/artifacts/"
}
],
"require": {
"vendor/my-package": "^1.0"
}
}
这里 url 指向一个本地目录,该目录中包含一个或多个 ZIP 文件,例如:
my-package-v1.0.0.zipmy-package-v1.1.0.zip
只要这些 ZIP 文件内部结构正确,Composer 就能识别它们并用于安装。
ZIP 包的结构要求
为了使 Composer 正确解析 ZIP 文件,必须满足以下条件:
- ZIP 根目录下必须包含有效的
composer.json 文件。 -
composer.json中需定义name和version字段。 - 代码文件应位于 ZIP 的根路径或符合 PSR-4/PSR-0 规范的目录结构中。
示例结构:
my-package-v1.0.0.zip ├── composer.json ├── src/ │ └── MyPackage.php └── README.md
对应的 composer.json 内容:
{
"name": "vendor/my-package",
"version": "1.0.0",
"autoload": {
"psr-4": { "Vendor\\MyPackage\\": "src/" }
}
}
加载过程详解
当你运行 composer install 或 update 时,Composer 会执行以下步骤:
- 读取
repositories配置,发现类型为artifact的条目。 - 扫描指定目录下的所有 ZIP 文件。
- 逐个打开 ZIP 归档,查找并读取其内部的
composer.json。 - 提取包名和版本号,构建本地包元数据列表。
- 根据
require中的约束选择合适的 ZIP 版本。 - 将选中的 ZIP 文件解压到
vendor/目录下对应位置。
注意:Composer 不会校验 ZIP 文件的完整性签名,安全性依赖于你对源文件的控制。
使用场景与限制
适用场景:
- 企业内部分发无法公开的组件。
- 开发阶段快速测试打包效果。
- 无网络访问权限的部署环境。
局限性:
- 不能自动更新,需手动替换 ZIP 文件。
- 不支持 dist 的完整性校验(如 sha256)。
- 版本管理依赖文件命名和内部 version 字段,容易出错。
- 多人协作时需确保 artifact 目录同步。
基本上就这些。artifact 仓库虽然简单直接,但在正式项目中建议结合 Satis 使用以获得更好的元数据管理和版本控制能力。不过对于轻量级或临时需求,它是个实用的选择。
