要在 Composer 中安装需要用户名和密码的私有包，关键是配置正确的认证信息，让 Composer 能够访问受保护的仓库。以下是具体操作步骤：

配置私有仓库地址

确保你的 composer.json 文件中添加了私有包所在的仓库地址。例如使用 gitLab、github 或自建的 Satis 仓库：

示例（gitlab 私有仓库）：

 {     "repositories": [         {             "type": "vcs",             "url": "https://gitlab.com/your-company/your-private-package.git"         }     ],     "require": {         "your-company/your-private-package": "dev-main"     } } 

提供认证凭据

Composer 支持多种方式提供用户名和密码。推荐使用环境变量或 auth.json 配置文件。

方法一：使用 auth.json 文件（推荐）

在项目根目录或 Composer 全局配置目录（通常是 ~/.composer/auth.json）创建或编辑 auth.json 文件：

 {     "http-basic": {         "gitlab.com": {             "username": "your-username",             "password": "your-personal-access-Token"         }     } } 

注意：建议使用个人访问令牌（Personal Access Token）代替密码，更安全且支持双因素认证。

知我AI·PC客户端

离线运行 AI 大模型，构建你的私有个人知识库，对话式提取文件知识，保证个人文件数据安全

0

查看详情

方法二：运行时输入凭据

第一次执行 composer install 或 composer update 时，Composer 会提示你输入用户名和密码。输入后，它会自动保存到全局 auth.json 中。

常见问题处理

• 确保使用的 token 具备读取代码的权限（如 GitLab 的 read_repository）
• 如果使用 GitHub，token 需要具备 repo 权限
• 避免在 composer.json 中硬编码凭据
• 私有包名称需与仓库的 composer.json 中的 name 字段一致

完成配置后，运行：

composer install

Composer 就会拉取私有包并安装。

基本上就这些。只要仓库地址正确，认证信息到位，Composer 可以顺利安装私有包。