composer如何使用artifact仓库部署_composer离线环境依赖分发【内网】

1次阅读

要让 composer install 不连 packagist.org，需在 composer.json 中配置 artifact 仓库并显式禁用 packagist.org：设置 “repositories”: [{“type”: “artifact”, “url”: “./packages/”}] 和 “packagist.org”: false；包文件名必须为 vendor-name-package-name-version.zip（全小写、中划线、无 v 前缀），且压缩包内 composer.json 的 name 和 version 必须与文件名严格一致；运行 composer config –list 确认配置生效，删除 vendor/ 和 composer.lock 后执行 composer install –no-cache。

怎么让 `composer install` 不连 packagist.org？

靠改 composer.json 的 repositories 配置，把默认源换成你自己的 artifact 仓库地址。不能只加一个新源，必须显式禁用 packagist.org，否则它仍会 fallback 查询——这是离线失败最常见的原因。

在 composer.json 顶层加："repositories": [{"type": "artifact", "url": "./packages/"}]
紧接着加："packagist.org": false（注意：是键名 packagist.org，不是 packagist 或布尔值写错位置）
url 必须是本地绝对路径或相对路径，且目录下要有 .zip 或 .tar 包，每个包一个压缩文件，文件名需含版本号，如 monolog-monolog-2.9.1.zip
如果用 http artifact 源（比如 nginx 目录索引），url 填完整 URL，但要确保所有包能被直接 GET 下载，不跳登录页、不返回 HTML

artifact 包怎么生成才被 `composer install` 识别？

不是随便 zip 一下就行。Composer 对 artifact 包的结构和命名有硬性要求，错一个字符就报 Could not find package xxx at version yyy。

包文件名格式必须为：vendor-name-package-name-version.zip（全部小写，中划线分隔，版本号不含 v 前缀）
压缩包内必须包含完整项目结构，即解压后根目录下要有 composer.json，且其中 "name" 和 "version" 字段必须与文件名一致
推荐用 composer archive 命令生成：composer archive --format=zip --dir=./packages/，它自动处理命名和结构
别手动改 composer.json 里的 version 后再打包——版本号以文件名为准，JSON 里只是校验用

为什么 `composer install` 还是去外网？

大概率是配置没生效，或者缓存干扰。Composer 会读全局配置、项目配置、环境变量三层，优先级容易搞混。

运行 composer config --list 查看实际生效的 repositories 和 packagist.org 状态，确认是否真被设为 false
删掉 vendor/ 和 composer.lock，再跑 composer install --no-cache，避免旧 lock 文件残留远程包引用
检查有没有 COMPOSER_REPO_PACKAGIST 环境变量，它会覆盖 composer.json 配置
如果用了 composer create-project，它默认会强制启用 packagist，得加 --repository-url 参数指定 artifact 地址

内网部署时 `autoload` 和 `scripts` 会失效吗？

不会自动失效，但依赖的执行环境可能缺失。artifact 只管下载代码，不解决运行时依赖。

autoload 是 PHP 层机制，只要文件结构对、composer.json 里定义正确，就能正常加载
scripts 里的命令（如 phpunit、php-cs-fixer）需要提前在目标机器装好对应二进制，artifact 不传这些工具
如果 scripts 调用了未声明为 require-dev 的包，而该包又不在 artifact 目录里，就会报 class not found —— 因为 dev 包默认不打进 artifact，得单独导出
建议用 composer install --no-dev 上线，但打包 artifact 时用 --with-all-dependencies 确保 dev 包也进库（如果测试也要离线跑）

artifact 模式最脆弱的地方不在配置，而在包的一致性：文件名、内部 composer.json、lock 文件三者必须严格对齐。一次手动生成失误，排查起来比网络问题还费时间。

发表于：开发工具

近两天内

复制链接

sublime如何快速将选中文本包裹在引号或括号中？（包围操作）

Composer dump-autoload –no-dev 不生成开发环境加载规则【优化】

为什么VSCode调试_能快速定位你的代码错误【教程】

怎样为VSCode安装并配置Java开发环境【教程】

Java JDOM2使用教程替代DOM4J的另一个XML解析库

composer如何使用artifact仓库部署_composer离线环境依赖分发【内网】

怎么让 `composer install` 不连 packagist.org？

artifact 包怎么生成才被 `composer install` 识别？

为什么 `composer install` 还是去外网？

内网部署时 `autoload` 和 `scripts` 会失效吗？

如何在Golang中实现REST API验证_Golang API验证与安全管理

SQL 正则表达式性能优化方法

实现基于分类筛选的右侧内容动态加载：从前端交互到后端数据获取的完整流程

composer怎么禁用镜像源_composer恢复官方默认源操作

Composer怎么迁移到新服务器_备份并还原Composer依赖包教程【干货】

合约交易如何建立优势_如何提升胜率

CSS定位属性中的边距控制_top、bottom、left、right用法

Golang实战：基于Redis的简易缓存计数器_连接池与KV操作

Sublime怎么搜索文件夹_Sublime全局查找文件技巧【搜索】

Linux 多用户环境下文件安全策略

composer如何使用artifact仓库部署_composer离线环境依赖分发【内网】

怎么让 composer install 不连 packagist.org？

artifact 包怎么生成才被 composer install 识别？

为什么 composer install 还是去外网？

内网部署时 autoload 和 scripts 会失效吗？

怎么让 `composer install` 不连 packagist.org？

artifact 包怎么生成才被 `composer install` 识别？

为什么 `composer install` 还是去外网？

内网部署时 `autoload` 和 `scripts` 会失效吗？