首先确保本地已配置 ssh 密钥并添加公钥到代码托管平台,接着通过 git config 设置 URL 重写规则将https 替换为 SSH,然后在composer.json 中保留 HTTPS 格式的仓库地址以触发重写,最后验证 SSH 连接并运行 composer update 即可实现通过 SSH 克隆私有仓库。
要让 Composer 使用 SSH 密钥而不是 HTTPS 克隆私有仓库,关键是配置 Git 和 Composer,使其在遇到特定仓库时自动使用 SSH 协议。
1. 确保本地已配置 SSH 密钥
首先确认你已经在本地生成了 SSH 密钥,并将公钥添加到了你的代码托管平台(如 github、gitlab 或 Bitbucket)。
检查是否存在密钥:
-
ls ~/.ssh/id_rsa.pub或ls ~/.ssh/id_ed25519.pub
如果没有,生成新的 SSH 密钥:
然后将公钥内容复制到对应的 Git 平台账户中。
2. 配置 Git URL 重写规则
Composer 默认可能使用 HTTPS 克隆仓库。你可以通过 Git 的 URL 重写功能,把 HTTPS 地址自动映射为 SSH 地址。
运行以下命令设置全局 URL 替换:
git config --global url."git@github.com:".insteadOf "https://github.com/"
例如,当 Composer 执行 git clone https://github.com/your-company/private-repo 时,Git 会自动替换为 git@github.com:your-company/private-repo.git,从而使用 SSH。 你也可以针对特定域名设置,比如 GitLab:
git config --global url."git@gitlab.com:".insteadOf "https://gitlab.com/"
3. 在 composer.json 中使用正确的仓库格式
确保你的 composer.json 文件中私有包的仓库地址是 HTTPS 格式(推荐),这样重写规则才能生效:
"repositories": [{ "type": "vcs", "url": "https://github.com/your-company/private-package"} ]Composer 会调用 Git 去拉取这个地址,而 Git 根据上面的配置自动转为 SSH 拉取。
你 不需要 在 composer.json 中直接写 SSH 地址(如 git@…),那样反而容易出错或不被某些 工具 识别。
4. 测试连接和克隆
验证 SSH 是否能正常访问:
-
ssh -T git@github.com(GitHub) -
ssh -T git@gitlab.com(GitLab)
然后尝试运行:
composer update
如果一切配置正确,Composer 会通过 SSH 克隆私有仓库,不再提示输入用户名密码。
基本上就这些。只要 SSH 密钥配好,再通过 Git 的 URL 替换机制引导流量走 SSH,Composer 就能无缝拉取私有项目。
