composer如何从一个私有的GitLab仓库安装包

要在 Composer 中从私有的 GitLab 仓库安装 PHP 包，你需要配置 Composer 使用正确的访问方式来拉取代码。GitLab 支持通过 SSH 或个人访问令牌（Personal Access Token）进行身份验证。以下是具体操作步骤：

1. 配置 VCS 仓库信息

在项目的 composer.json 文件中添加私有 GitLab 仓库作为包源：

{
    "repositories": [
        {
            "type": "vcs",
            "url": "git@gitlab.com:your-username/your-private-package.git"
        }
    ],
    "require": {
        "your-username/your-private-package": "dev-main"
    }
}

注意：

• type 设置为 vcs，表示这是一个版本控制系统仓库。
• url 可以是 SSH 地址（推荐）或 HTTPS 地址。
• 包名称（如 your-username/your-private-package）应与 composer.json 中定义的 name 一致。

2. 使用 SSH 访问（推荐）

确保你的本地机器已生成 SSH 密钥，并将公钥添加到 GitLab 账户中。

测试是否能正常访问：

ssh -T git@gitlab.com

如果看到欢迎信息，说明 SSH 配置成功。Composer 将自动使用 SSH 拉取代码，无需额外配置。

3. 使用 HTTPS + 个人访问令牌（PAT）

如果你使用 HTTPS URL，例如：

"url": "https://gitlab.com/your-username/your-private-package.git"

需要创建一个个人访问令牌：

AutoGLM沉思

智谱AI推出的具备深度研究和自主执行能力的AI智能体

129

查看详情

• 登录 GitLab，进入 “Settings” → “Access Tokens”。
• 创建新令牌，勾选 read_repository 权限。
• 保存生成的令牌。

运行 composer install 时，Composer 会提示输入用户名和密码：

• 用户名：你的 GitLab 用户名或 oauth2（部分情况可用）。
• 密码：输入刚才生成的个人访问令牌。

你也可以在 auth.json 文件中预先配置，避免每次输入：

{
    "http-basic": {
        "gitlab.com": {
            "username": "your-username",
            "password": "your-personal-access-token"
        }
    }
}

该文件应放在项目根目录或 Composer 的全局配置目录中（如 ~/.config/composer/auth.json）。

4. 确保私有包的 composer.json 正确

你的私有仓库中必须包含有效的 composer.json 文件，示例：

{
    "name": "your-username/your-private-package",
    "type": "library",
    "autoload": {
        "psr-4": {
            "YourNamespace\": "src/"
        }
    }
}

确保 name 字段与 require 中的一致。

基本上就这些。配置完成后，运行 composer install 即可安装私有包。