如何在 Composer 中处理那些既发布在 Packagist 又发布在私有仓库的包？

Composer 默认优先使用 Packagist，要强制使用私有版本需禁用默认源、显式声明私有仓库并置顶，或用 type: package 精确指定分支/commit，配合 config 临时覆盖及 show -v 验证源地址。

当一个包既在 Packagist 上公开发布，又在私有仓库（如 Satis、Private Packagist 或 Git 仓库）中托管时，Composer 默认会优先使用 Packagist。若你希望强制使用私有版本（比如带内部补丁、定制分支或未同步到 Packagist 的开发版），关键在于控制源解析顺序和显式声明仓库优先级。

明确配置私有仓库并设置优先级

Composer 按 repositories 数组中定义的顺序查找包，但 Packagist 是隐式默认源，排在所有显式仓库之后。要让私有仓库“赢过”Packagist，需禁用 Packagist 默认源，并显式添加它作为最后一个仓库：

• 在 composer.json 中设置 "packagist.org": false 禁用默认 Packagist
• 手动将 Packagist 加入 repositories 列表末尾
• 把你的私有仓库放在该列表靠前位置（如第一个）

示例配置：

{
  "repositories": [
    {
      "type": "composer",
      "url": "https://your-private-repo.com"
    },
    {
      "packagist.org": false
    }
  ],
  "require": {
    "vendor/package": "^1.2"
  }
}

使用 repository-alias 或自定义 type: package 精确控制

如果私有版本只是某个公开包的特定分支或 commit，且不想影响其他依赖，可避免全局替换。这时可用 "type": "package" 声明一个“虚拟仓库条目”：

标签： js git json composer ai