使用Satis和AWS S3搭建私有Composer仓库,首先创建私有S3存储桶并配置权限,关闭公有访问;接着通过Satis生成静态包列表文件,包含私有Git仓库元数据;然后用AWS CLI将构建结果同步至S3,设置--acl private确保安全性;最后在项目composer.json中添加仓库URL并配置AWS凭证,实现安全拉取私有PHP包。结合CI/CD可自动化更新。
想在团队内部安全地共享PHP包,又不想公开到Packagist?用Satis搭建私有Composer仓库,并将构建结果托管在AWS S3私有存储桶中,是一个高效且安全的方案。整个流程包括:配置Satis生成静态包列表、通过AWS CLI同步到S3,并设置正确的权限和访问方式。
准备私有S3存储桶
登录AWS控制台,创建一个新的S3存储桶。建议命名方式体现用途,例如 my-company-php-packages。创建时关闭“公有访问”,确保“阻止所有公有访问”开启。这保证你的包不会被外部读取。
进入存储桶权限设置,移除“Bucket policy”中的公开权限(如果有)。如果需要通过HTTPS直接访问包文件,可添加允许CloudFront或特定IAM角色读取的策略,但默认保持私有更安全。
启用版本控制是个好习惯,防止误删构建产物。日志记录可选,用于审计访问行为。
配置Satis生成私有仓库
在本地或CI环境中安装Satis:
composer global require composer/satis { "name": "My Private PHP Repository", "homepage": "https://packages.mycompany.com", "repositories": [ { "type": "vcs", "url": "git@github.com:mycompany/package-a.git" }, { "type": "vcs", "url": "git@github.com:mycompany/package-b.git" } ], "require-all": true, "output-dir": "dist" }说明:
- repositories 列出你希望包含的私有Git仓库
- require-all 表示抓取所有分支和标签;也可用 require 精确指定版本
- output-dir 是生成的静态文件目录,之后要上传到S3
运行构建命令:
satis build satis.json .执行后会在当前目录生成 index.html 和 packages.json 等文件,这些是Composer拉取元数据的关键。
同步构建结果到S3
确保已配置AWS CLI,拥有对目标S3存储桶的写入权限(如通过IAM用户密钥)。
使用以下命令同步 dist 目录内容到S3:
aws s3 sync dist/ s3://my-company-php-packages --acl private关键参数说明:
- --acl private 确保文件不公开
- 若后续通过CloudFront分发,可省略ACL,改由OAI(Origin Access Identity)控制访问
- 建议添加 --delete 参数,清理S3中已删除的旧包文件
完整命令示例:
aws s3 sync dist/ s3://my-company-php-packages --acl private --delete在项目中使用私有仓库
在需要使用私有包的PHP项目中,修改 composer.json:
{ "repositories": [ { "type": "composer", "url": "https://my-company-php-packages.s3.amazonaws.com" } ], "require": { "mycompany/package-a": "^1.0" } }注意URL格式必须指向S3存储桶的根路径,Composer会自动请求 packages.json。
由于S3为私有,直接HTTP访问会返回403。此时需配置AWS凭证:
Composer会自动使用AWS凭证从私有S3拉取包信息和下载zip文件。
基本上就这些。定期重建Satis并同步到S3,就能持续更新私有包仓库。结合CI/CD自动化,效果更佳。
