Composer如何通过COMPOSER_AUTH环境变量管理认证

Composer支持通过COMPOSER_AUTH环境变量配置私有仓库认证，1. 支持http-basic、github-oauth等类型；2. 可在终端、Docker、CI/CD中设置；3. 优先级高于auth.json；4. 需避免明文泄露，建议使用加密secrets管理。

Composer 支持通过 COMPOSER_AUTH 环境变量来配置认证信息，用于访问私有仓库、GitHub、GitLab 或其他需要身份验证的 Composer 包源。这种方式避免了将敏感凭据写入 auth.json 文件或项目代码中，更适合在 CI/CD 环境或容器化部署中使用。

COMPOSER_AUTH 的基本结构

COMPOSER_AUTH 是一个 JSON 格式的环境变量，包含不同类型的认证方式，如 HTTP 基本身份验证、OAuth 令牌、Bearer Token 等。它支持以下几种认证类型：

• http-basic：用于私有 HTTP 仓库（如 Satis、Private Packagist）的用户名和密码。
• github-oauth：用于 GitHub API 速率限制提升或访问私有仓库。
• gitlab-token：用于 GitLab 私有仓库的访问令牌。
• bitbucket-oauth：用于 Bitbucket 的 OAuth 凭据。

示例：

COMPOSER_AUTH='{"http-basic": {"example.com": {"username": "user", "password": "pass"}}, "github-oauth": {"github.com": "your-github-token"}}'

登录后复制

如何设置 COMPOSER_AUTH

你可以通过多种方式设置该环境变量，取决于你的运行环境：

标签： composer 认证管理 word js git json docker github 环境变量 gitlab asi