Composer如何与Satis或Packagist Private集成

首先搭建Satis或注册Packagist Private，再配置仓库地址与认证，最后在composer.json中添加私有源，确保通过HTTPS安全访问并设置权限控制。

Composer 本身是一个强大的 PHP 依赖管理工具，它默认从 Packagist.org 安装包。但在企业或私有项目中，你可能需要使用私有的包仓库。这时可以通过 Satis 或商业服务如 Packagist Private 来托管私有 Composer 包。下面介绍如何将 Composer 集成到 Satis 或 Packagist Private。

配置 Composer 使用 Satis 私有仓库

Satis 是一个轻量级的静态包列表生成器，由 Composer 团队开发，用于构建私有包仓库。它会抓取你的私有 Git/SVN 仓库中的包，并生成一个可被 Composer 读取的

packages.json

文件。

集成步骤如下：

• 搭建 Satis 服务器：克隆 Satis GitHub 仓库，通过 Composer 安装并配置

  satis.json

  文件，指定你要包含的私有包。
• 生成静态仓库：运行

  php bin/satis build satis.json web/

  ，Satis 会拉取代码并生成一个静态站点（通常放在 web 目录）。
• 部署站点：将生成的

  web/

  目录部署到 Web 服务器（如 Nginx），确保可通过 HTTPS 访问，例如：

  https://packages.yourcompany.com

  。
• 在项目中配置仓库：在项目的

  composer.json

  中添加仓库信息：

{ "repositories": [ { "type": "composer", "url": "https://packages.yourcompany.com" } ] }

之后运行

composer require your-vendor/private-package

，Composer 就会从你的 Satis 仓库中查找并安装包。

使用 Packagist Private（Packagist.com）

Packagist Private（即 packagist.com）是官方提供的私有包托管服务，支持私有、公有混合管理，更适合团队和企业使用。

集成方式更简单：

• 注册并创建组织：访问 packagist.com，注册账号并创建组织。
• 添加私有仓库：将你的私有 Git 仓库（GitHub/GitLab/Bitbucket 等）URL 添加到 packagist.com 中，系统会自动抓取

  composer.json

  并索引包。
• 设置认证令牌：在 packagist.com 获取 API Token，并在本地 Composer 配置中设置：

composer config -a http-basic.packagist.com username token

其中

username

是你的 packagist.com 用户名，

token

是生成的 API 密钥。

• 配置项目 composer.json：如果组织启用了私有镜像，通常所有请求都会自动路由到 packagist.com。也可以显式指定：

{ "repositories": [ { "type": "composer", "url": "https://www.php.cn/link/1fd1df658a0a3d7f385185db7c9c5029/your-org-name" } ] }

这样 Composer 会优先从你的私有 Packagist 实例查找包。

安全与权限控制建议

• 始终使用 HTTPS 提供私有仓库地址，避免凭证泄露。
• 在 CI/CD 环境中，通过环境变量注入认证令牌，不要硬编码。
• 为不同团队分配不同的访问权限（尤其在 Packagist Private 中支持细粒度控制）。
• Satis 可结合 SSH 或 OAuth 认证访问 Git 仓库，在

  auth.json

  中配置凭据：

{ "http-basic": { "packages.yourcompany.com": { "username": "your-access-token", "password": "" } } }

基本上就这些。无论是自建 Satis 还是使用 Packagist Private，核心都是让 Composer 知道从哪里下载私有包，并确保认证正确。配置完成后，使用体验与公共 Packagist 几乎一致。不复杂但容易忽略的是权限和安全性设置。