配置私有仓库需在composer.json中添加repositories，支持VCS（如Git）和HTTP（如Satis）类型，1. VCS类型使用"vcs"并指定Git地址，依赖SSH或Token认证；2. HTTP类型使用"composer"指向Satis等服务，通过HTTPS提供包信息；3. 认证信息应通过composer config命令写入~/.composer/auth.json，避免明文泄露；4. 确保私有包含正确composer.json、版本标签及网络可达，最终运行composer install即可安装私有包。

要在 Composer 中配置私有仓库，只需在项目的 composer.json 文件中声明仓库信息即可。Composer 支持多种类型的私有仓库，最常见的是 VCS（版本控制系统） 和 HTTP/HTTPS 服务（如 Satis 或 Private Packagist）。

1. 配置 VCS 类型的私有仓库

如果你的私有包托管在 Git 服务器上（如 GitHub、GitLab、Bitbucket 等），可以使用 vcs 类型：

{
    "repositories": [
        {
            "type": "vcs",
            "url": "https://gitlab.example.com/your-company/your-private-package.git"
        }
    ],
    "require": {
        "your-vendor/your-private-package": "^1.0"
    }
}

Composer 会通过 Git 克隆该仓库。如果仓库是私有的，需要确保运行 composer 命令的机器已配置好认证方式，例如：

• 使用 SSH 密钥（推荐）
• 在 URL 中包含用户名和密码（不推荐明文）
• 使用 OAuth Token 或 Personal Access Token

2. 配置 HTTP 类型的私有仓库（如 Satis）

如果你搭建了基于 Satis 的静态包仓库，使用 composer 类型：

{
    "repositories": [
        {
            "type": "composer",
            "url": "https://packages.yourcompany.com"
        }
    ],
    "require": {
        "your-vendor/private-package": "^2.0"
    }
}

这种模式下，Composer 会从指定 URL 下载 packages.json 并安装对应包。通常需要 HTTPS + 认证保护。

3. 设置认证信息（避免明文写在 composer.json）

敏感凭证不应写入 composer.json。应使用 Composer 的全局配置：

• 对于 HTTP 基本身份验证：

composer config http-basic.packages.yourcompany.com username token

• 对于 OAuth Token（如 GitHub/GitLab）：

这些命令会在用户目录下的 auth.json 文件中保存凭证（路径通常是 ~/.composer/auth.json），避免泄露。

4. 注意事项

• 私有仓库必须包含合法的 composer.json 文件
• 确保私有包的版本标签（如 v1.0.0）已正确打在 Git 上
• 若使用企业 Git 服务，检查域名是否被正确识别（如自建 GitLab 需完整域名）
• 可通过 composer install -vvv 查看详细请求日志，排查连接问题