配置 gitHub Personal access Token 可解决 composer 的 API 限流问题。首先生成含 repo 和 read:packages 权限的 Token，再通过 composer config -g github-oauth.github.com YOUR-TOKEN-HERE 将其写入全局配置，提升请求限额至每小时 5000 次。随后清除缓存 composer clear-cache 并重试命令。为安全起见，确保 auth.json 不被提交至版本控制。对高频使用场景，可部署 Satis 或 private Packagist 等私有仓库降低 API 调用。正确配置后，日常依赖管理将不再受 rate limit 影响。

遇到 Composer 安装或更新依赖时提示 GitHub API rate limit 错误，通常是因为未认证的请求超过了 GitHub 的限流阈值。GitHub 对匿名 API 请求有严格限制（每小时约 60 次），而 Composer 在拉取包信息时会频繁调用 GitHub API。以下是几种有效解决方式。

使用 GitHub Personal Access Token

最常见且推荐的方法是配置一个 GitHub 个人访问令牌（Personal Access Token），让 Composer 以认证身份访问 API，从而大幅提升请求限额（每小时约 5000 次）。

操作步骤：

• 登录 GitHub，进入 Settings → Developer settings → Personal access tokens → Tokens (classic)
• 点击 Generate new token (classic)
• 勾选 repo 和 read:packages 权限即可（无需其他高危权限）
• 生成后复制 Token 字符串
• 在本地终端运行以下命令添加到 Composer 配置：

composer config -g github-oauth.github.com YOUR-TOKEN-HERE

该命令会将 Token 写入全局 Composer 配置文件（通常是 ~/.config/composer/auth.json），之后所有 GitHub 请求都会携带认证信息。

检查并清除缓存

有时旧的失败请求会被缓存，导致问题持续出现。可尝试清除 Composer 缓存：

composer clear-cache

然后再执行安装或更新命令，观察是否仍有限流提示。

GitHub Copilot

GitHub AI编程工具，实时编程建议

48

查看详情

使用镜像或私有包仓库（适用于团队或高频使用）

若多个项目频繁访问 GitHub，可考虑使用私有包管理工具来减少对 GitHub API 的直接调用：

• Private Packagist：支持镜像公共包，降低外部 API 调用频率
• Satis：自建静态包仓库，将常用包缓存到内网
• Composer proxy：如设置 COMPOSER_GITHUB_API_TRUST_PROXY 环境变量，通过可信代理转发请求

这些方案适合企业级部署，能显著缓解 API 限流问题。

避免共享环境下的 Token 泄露

不要将 Token 提交到代码仓库。确保 auth.json 文件已被加入 .gitignore。团队成员应各自生成自己的 Token 并本地配置。

基本上就这些。配置好 Personal Access Token 后，绝大多数 rate limit 问题都能解决。只要记得定期更新过期的 Token，日常使用 Composer 就不会再被 GitHub 限制打扰了。