composer 访问私有 git 仓库需密钥,因其底层调用 git clone,而私有库要求身份认证;ssh 密钥最稳妥,需生成、添加公钥至平台、使用 ssh 格式 url,并确保 php 进程用户对应密钥与权限。
Composer 访问私有 Git 仓库时为什么需要密钥
因为 Composer 默认用 git clone 拉取包,而私有仓库(如 github/gitlab 私有库、自建 Git 服务)要求身份认证。不配密钥会报错:Permission denied (publickey) 或 403 Forbidden(https 方式未登录)。密钥不是给 Composer 本身用的,而是给底层 Git 进程用的。
用 SSH 密钥最稳妥:生成并添加到 Git 托管平台
SSH 方式兼容性好、无需每次输密码,且 Composer 会自动复用系统 SSH 配置。
- 检查是否已有密钥:
ls -al ~/.ssh/id_rsa*,没有就运行ssh-keygen -t ed25519 -C "your_email@example.com" - 把公钥内容加到对应平台:GitHub → Settings → SSH and GPG keys;GitLab → Preferences → SSH Keys;自建 Git 服务需按其文档操作
- 测试连通性:
ssh -T git@github.com(或对应域名),看到 “You’ve successfully authenticated” 才算生效 - 确保
composer.json中仓库 URL 是 SSH 格式,例如:"url": "git@github.com:org/private-package.git",不是https://...
HTTPS 方式要配 Git 凭据或 Composer auth.json
如果必须走 HTTPS(比如公司强制 HTTPS + SSO),就不能只靠 SSH 密钥,得让 Git 或 Composer 知道账号密码/Token。
- 推荐用 Git 凭据缓存:
git config --global credential.helper store,然后首次git clone https://...会提示输入用户名+Personal access Token(PAT),输完就记住了 - 或者直接写
auth.json:在项目根目录或全局COMPOSER_HOME下放该文件,内容为:{"http-basic": {"your-git-domain.com": {"username": "your-username", "password": "your-personal-access-token"}}} - 注意:GitHub 已禁用账户密码,必须用 PAT(Settings → Developer settings → Personal access tokens → Generate new token,勾选
repo权限)
验证是否生效 & 常见失效点
运行 composer update 或 composer install,看是否还能拉下私有包。最容易忽略的是:
立即学习“PHP免费学习笔记(深入)”;
- PHP 进程用户和当前终端用户不一致(比如 Web 服务器用
www-data用户跑 Composer),此时 SSH 密钥或auth.json必须放在该用户的家目录下,且权限设为600 - 用了
sudo composer—— 这会让 Composer 切换到 root 用户,读的是 root 的~/.ssh和auth.json,而不是你自己的 - Git URL 写成 HTTPS 却指望 SSH 密钥起作用,或反过来;两者不能混用