Composer 可通过配置 repositories 为 vcs 类型并指定 Git 仓库 URL 来加载私有包,需确保包名与仓库中 composer.json 的 name 一致、分支存在且含有效 composer.json,并按 HTTPS(配 token)或 SSH(配密钥)方式完成认证。
Composer 可以通过配置 repositories 和设置正确的 VCS 类型,加载私有 Git 仓库中的依赖包。关键在于告诉 Composer:这是一个 Git 仓库、地址在哪、用什么协议访问(如 HTTPS 或 SSH),以及是否需要认证。
1. 在 composer.json 中声明私有仓库
在项目的 composer.json 的根级别添加 repositories 字段,类型设为 vcs,并指定仓库 URL:
{
"repositories": [
{
"type": "vcs",
"url": "https://git.example.com/myorg/mypackage.git"
}
],
"require": {
"myorg/mypackage": "dev-main"
}
}
注意:myorg/mypackage 必须与该仓库中 composer.json 文件里定义的 "name" 完全一致;分支名(如 main)需存在且包含有效的 composer.json。
2. 支持 HTTPS 私库(带账号密码或 token)
若私库需要认证,推荐使用个人访问令牌(PAT)代替密码(GitHub/GitLab 均已禁用密码登录):
- 生成 token(如 GitHub 的
repo权限,GitLab 的read_repository) - 在命令行运行:
composer config -g http-basic.git.example.com TOKEN ""(用户名填 token,密码留空) - 或直接在全局配置中写入(
~/.composer/auth.json):
{
"http-basic": {
"git.example.com": {
"username": "ghp_xxx...",
"password": ""
}
}
}
3. 使用 SSH 协议(适合内网或免密场景)
将 URL 改为 SSH 格式,并确保本地已配置好 SSH key 且能正常 clone:
"repositories": [
{
"type": "vcs",
"url": "git@git.example.com:myorg/mypackage.git"
}
]
Composer 会自动调用 git clone,因此只要 ssh -T git@git.example.com 能通,就无需额外配置认证信息。
4. 验证与调试技巧
执行以下操作确认配置生效:
-
composer show myorg/mypackage—— 查看是否识别到包及可用版本 -
composer install -vvv—— 开启详细日志,观察是否成功克隆仓库 -
composer diagnose—— 检查 auth 配置和网络连通性
常见失败原因:仓库 URL 拼写错误、token 权限不足、SSH key 未添加到 agent、包名不匹配、目标分支没有 composer.json。
基本上就这些。配置不复杂但容易忽略细节,尤其是认证方式和包名一致性。
