composer如何使用artifact仓库_composer本地包管理方法【离线】

应配置 artifact 类型仓库并禁用 packagist.org：在 composer.json 的 repositories 中添加 type 为 “artifact”、url 为本地绝对路径的项，并设 “packagist.org”: false，否则仍会优先从线上源下载。

怎么让 composer install 从本地目录读包（离线场景）

直接用 artifact 类型仓库，它本质是把一堆已打包的 .tar 或 .zip 文件当私有 Packagist 用。不需要 http 服务，不依赖网络，适合内网、CI 缓存或断网部署。

常见错误是误以为放个 packages.json 就行——其实必须用 composer archive 打包，且结构要严格匹配：每个包一个压缩包，文件名格式为 vendor/name-version.tar（如 monolog/monolog-2.10.0.tar），全部放在同一目录下。

• 确保所有压缩包里包含完整的 composer.json，且 name 和 version 字段与文件名一致
• 压缩包内路径不能带根目录（比如不要 /src/...，而应是 src/...），否则解压后 autoload 失败
• 运行 composer archive 前，先 cd 进包根目录，否则生成的包会漏文件或路径错乱

如何配置 composer.json 指向本地 artifact 目录

在项目根目录的 composer.json 里加 repositories 配置，类型设为 artifact，值为本地绝对或相对路径（推荐绝对路径，避免 CI 中路径错位）。

典型错误是路径写成 URL（如 file:///path）或用了环境变量未展开（$HOME/artifacts 不生效）。Composer 只认真实存在的文件系统路径。

• 路径末尾不加斜杠，但目录必须存在且可读
• 如果目录下有多个同名包不同版本（如 foo/bar-1.0.0.tar 和 foo/bar-1.1.0.tar），Composer 会自动选满足约束的最高版本
• 注意权限：PHP 进程用户（如 www-data）必须有该目录的读取权限，否则报 Could not read packages.json

{     "repositories": [         {             "type": "artifact",             "url": "/opt/composer-artifacts"         }     ],     "require": {         "monolog/monolog": "^2.10"     } }

为什么 require 的包还是去 packagist.org 下载了

因为 artifact 仓库只提供元数据，不接管依赖解析逻辑；Composer 仍会按默认顺序查源——先找 packagist.org，没命中才查 artifact。所以必须禁用默认源，或显式声明仅用本地源。

最稳妥做法是在 composer.json 里加 "packagist.org": false 到 repositories 顶层，否则哪怕你配了 artifact，只要 packagist 上有同名包，它就优先走线上。

• 执行 composer install --no-cache 避免旧缓存干扰判断
• 用 composer show -s 查看当前启用的源列表，确认 packagist.org 已被禁用
• 如果用了 composer config --global repo.packagist false，会影响所有项目，不推荐；应只在项目级控制

离线环境下更新包版本要怎么操作

artifact 本身不支持“更新”——它只是静态文件集合。想升级某个包，必须手动替换对应压缩包，并确保新包的 name、version、文件名三者完全一致（连大小写、分隔符都不能错）。

容易忽略的是：即使只改了代码，也必须重新运行 composer archive 生成新压缩包。直接改原目录再 tar 是危险的，因为 autoload 信息可能未刷新，或者 composer.json 里的 autoload 配置和实际目录结构不匹配。

• 每次换包前，先删掉旧压缩包，再放新包，避免 Composer 因缓存误读旧版本
• 建议用脚本校验：检查压缩包内 composer.json 的 name 是否等于 vendor/name，version 是否与文件名中版本一致
• 如果包含 git 依赖（如 "dev-master"），artifact 无法处理——这种必须提前打成具体语义化版本再归档

离线用 artifact 最麻烦的其实是版本对齐：一旦团队里有人本地改了 composer.json 却没同步更新 artifact 目录，install 就会静默失败或装错版本。建议把 artifact 目录纳入 Git（小包）或用 rsync+校验和管理（大包），别靠人肉拷贝。