配置 GitHub Personal Access Token 可解决 Composer 安装依赖时的 API 速率限制问题，通过认证请求将限额从每小时 60 次提升至 5000 次，操作包括生成 token、运行 composer config –global github-oauth.github.com <your-token> 写入配置，并可结合清除缓存、使用国内镜像等方法优化访问。

当使用 Composer 安装依赖时，如果频繁请求 GitHub 资源，可能会遇到 GitHub API 速率限制问题，导致安装失败。Composer 在获取包信息或下载代码时依赖 GitHub 的公开 API，未认证的请求每小时最多 60 次。一旦超出限制，就会出现类似 “Could not fetch https://api.github.com/…” 或 “API rate limit exceeded” 的错误。

使用 GitHub Personal Access Token

最有效的解决方法是为 Composer 配置一个 GitHub Personal Access Token（PAT），将匿名请求变为认证请求，从而提升速率限制（每小时 5000 次）。

操作步骤如下：

• 登录 GitHub，进入 Settings → Developer settings → Personal access tokens → Tokens (classic)
• 生成新 token，勾选 repo 和 read:packages 权限即可
• 复制生成的 token
• 在终端运行命令：composer config –global github-oauth.github.com <your-token>，将 token 写入全局配置

此后 Composer 访问 GitHub API 会携带认证信息，大幅降低触发限流的概率。

Face++旷视

Face⁺⁺ ai开放平台

16

查看详情

检查当前配置和缓存行为

Composer 会缓存已获取的包信息，减少重复请求。确保本地配置正确并合理利用缓存可以减轻 API 调用压力。

• 确认 token 已正确写入：查看 ~/.composer/config.json 是否包含 github-oauth 字段
• 清除临时数据：composer clear-cache 可刷新本地缓存，避免因损坏缓存引发额外请求
• 使用 composer install 而非反复执行 require，减少元数据查询次数

使用镜像或私有仓库（可选）

对于企业或高频使用场景，可考虑切换到国内镜像或搭建私有包服务器：

• 配置国内镜像源，如阿里云或 Laravel China 提供的 Composer 镜像，减少对 GitHub 的直接依赖
• 使用 composer config –global repo.packagist composer https://mirrors.aliyun.com/composer/ 切换镜像
• 通过 Satis 或 Private Packagist 同步常用包，内部网络拉取资源

基本上就这些。配置 Personal Access Token 是最直接有效的方式，能快速解决绝大多数因 API 限流导致的安装失败问题。只要 token 权限正确且 Composer 配置生效，日常开发基本不会再受此困扰。