要成功安装私有GitLab仓库包，需配置个人访问令牌：先在GitLab创建含read_repository权限的令牌，再在composer.json中添加仓库VCS地址，然后通过composer config gitlab-token.gitlab.com保存令牌至全局auth.json文件，或改用SSH方式并配置对应密钥。

在使用 Composer 安装私有 GitLab 仓库中的包时，需要正确配置认证信息，否则会出现权限拒绝或无法克隆的问题。Composer 支持通过多种方式为私有 GitLab 仓库提供认证，最常见的是使用个人访问令牌（Personal Access Token）。

创建 GitLab 个人访问令牌

要让 Composer 能够访问私有仓库，第一步是生成一个具有足够权限的访问令牌：

• 登录 GitLab，进入 Settings > Access Tokens
• 创建新令牌，选择范围（至少勾选 read_repository）
• 保存生成的令牌（页面只显示一次）

在 composer.json 中配置仓库信息

确保你的 composer.json 文件中正确添加了私有仓库地址：

{ “repositories”: [ { “type”: “vcs”, “url”: “https://gitlab.com/your-username/your-private-repo.git” } ] }

Composer 会根据这个 VCS 类型仓库尝试通过 HTTPS 克隆项目。

配置 Composer 的认证信息

推荐将认证信息写入 Composer 的全局配置文件，避免将敏感信息提交到项目中：

• 运行命令：composer config gitlab-token.gitlab.com your-access-token-here
• 该命令会自动在用户目录下的 auth.json 文件中添加配置（通常位于 ~/.config/composer/auth.json 或 ~/.composer/auth.json）

生成的 auth.json 内容类似：

{ “gitlab-token”: { “gitlab.com”: “your-access-token” } }

使用 SSH 方式替代 HTTPS（可选）

如果你更习惯使用 SSH，可以：

• 将仓库 URL 改为 SSH 格式：git@gitlab.com:username/repo.git
• 确保本地已生成 SSH 密钥，并添加公钥到 GitLab 账户
• 无需在 Composer 中额外配置认证，SSH 由系统处理

基本上就这些。只要令牌权限正确且配置无误，Composer 就能顺利拉取私有 GitLab 仓库的内容。记得不要把 auth.json 提交到版本控制中。