composer 可通过配置 repositories 为 vcs 类型并指定 git 仓库 URL 来加载私有包,需确保包名与仓库中 composer.json 的 name 一致、分支存在且含有效 composer.json,并按 httpS(配 Token)或 ssh(配密钥)方式完成认证。
Composer 可以通过配置 repositories 和设置正确的 VCS 类型,加载私有 Git 仓库中的依赖包。关键在于告诉 Composer:这是一个 Git 仓库、地址在哪、用什么协议访问(如 https 或 SSH),以及是否需要认证。
1. 在 composer.json 中声明私有仓库
在项目的 composer.json 的根级别添加 repositories 字段,类型设为 vcs,并指定仓库 URL:
{ "repositories": [ { "type": "vcs", "url": "https://git.example.com/myorg/mypackage.git" } ], "require": { "myorg/mypackage": "dev-main" } }
注意:myorg/mypackage 必须与该仓库中 composer.json 文件里定义的 "name" 完全一致;分支名(如 main)需存在且包含有效的 composer.json。
2. 支持 HTTPS 私库(带账号密码或 token)
若私库需要认证,推荐使用个人访问令牌(PAT)代替密码(github/gitlab 均已禁用密码登录):
- 生成 token(如 GitHub 的
repo权限,GitLab 的read_repository) - 在命令行运行:
composer config -g http-basic.git.example.com TOKEN ""(用户名填 token,密码留空) - 或直接在全局配置中写入(
~/.composer/auth.json):
{ "http-basic": { "git.example.com": { "username": "ghp_xxx...", "password": "" } } }
3. 使用 SSH 协议(适合内网或免密场景)
将 URL 改为 SSH 格式,并确保本地已配置好 SSH key 且能正常 clone:
"repositories": [ { "type": "vcs", "url": "git@git.example.com:myorg/mypackage.git" } ]
Composer 会自动调用 git clone,因此只要 ssh -T git@git.example.com 能通,就无需额外配置认证信息。
4. 验证与调试技巧
执行以下操作确认配置生效:
-
composer show myorg/mypackage—— 查看是否识别到包及可用版本 -
composer install -vvv—— 开启详细日志,观察是否成功克隆仓库 -
composer diagnose—— 检查 auth 配置和网络连通性
常见失败原因:仓库 URL 拼写错误、token 权限不足、SSH key 未添加到 agent、包名不匹配、目标分支没有 composer.json。
基本上就这些。配置不复杂但容易忽略细节,尤其是认证方式和包名一致性。