答案：配置 composer 使用私有 git 仓库需在 composer.json 中添加 VCS 类型仓库，推荐使用 ssh 方式并确保 SSH 密钥已配置，或使用 https 配合个人访问令牌，同时可设置 Git 凭据助手避免重复认证。

要在 Composer 中使用私有的 Git 仓库作为依赖，关键是配置正确的访问方式和权限。Composer 支持通过 SSH 或 HTTPS 拉取私有仓库，下面介绍具体操作方法。

配置仓库信息

在 composer.json 文件中添加私有仓库的地址和类型：

• 打开项目的 composer.json
• 在 repositories 字段中添加你的私有 Git 仓库

 {     "repositories": [         {             "type": "vcs",             "url": "git@gitlab.com:your-company/your-private-package.git"         }     ],     "require": {         "your-company/your-private-package": "dev-main"     } } 

注意：URL 可以是 SSH（如 git@…）或 HTTPS（如 https://…），推荐使用 SSH 更安全方便。

使用 SSH 访问私有仓库

大多数私有 Git 服务（如 github、GitLab、Bitbucket）都支持 SSH 密钥认证：

• 确保本地已生成 SSH 密钥并添加到 Git 服务账户中
• 测试连接：ssh -T git@github.com（对应平台）
• Composer 会自动调用系统的 Git 命令，因此只要 Git 能拉取代码，Composer 就能安装

使用 HTTPS 并配合个人访问令牌（PAT）

如果使用 HTTPS 方式，需提供身份验证：

通义听悟

阿里云通义听悟是聚焦音视频内容的工作学习AI助手，依托大模型，帮助用户记录、整理和分析音视频内容，体验用大模型做音视频笔记、整理会议记录。

85

查看详情

• 在 Git 服务中生成一个个人访问令牌（Personal access Token）
• 将令牌嵌入 URL 或由 Composer 提示输入

 {     "repositories": [         {             "type": "vcs",             "url": "https://oauth2:your-token@gitlab.com/your-company/your-private-package.git"         }     ] } 

也可以不写令牌在 URL 中，Composer 会在运行时提示输入用户名和密码（令牌代替密码）。

配置全局 Git 凭据助手（可选但推荐）

避免重复输入凭证，可以设置 Git 凭据存储：

• 启用凭据缓存：git config –global credential.helper cache
• 或使用存储：git config –global credential.helper store

这样 Composer 在执行 Git 操作时就不会频繁要求登录。

基本上就这些。只要 Git 能访问，Composer 就能安装私有包。关键是权限配置正确，推荐优先使用 SSH。