如何使用 Composer 安装私有的包？

私有 PHP 包可以通过 Composer 来安装了。在 composer.json 文件中我们需要一点额外的配置，然后设置我们的 SSH 秘钥。跟随这三个简单的步骤即可，最后也不要错过一些告诫。

1/25 更新： 提供了一个更安全的方式去添加一个 host 到已知主机文件中。谢谢乔治指出了这一点！

1. 指向 Git 仓库

更新 composer.json 并添加一个仓库：

"repositories":[
    {
        "type": "vcs",
        "url": "git@github.com:barryvanveen/secret.git"
    }
]

2. 创建一个 SSH 秘钥

在你想安装包的设备上创建一个 SSH Key 。

如果你工作在开发设备上，你可能想要添加 SSH 秘钥到你的 GitHub/BitBucket/GitLab 账户里。如果你的账户已经允许访问，这样就可以访问所有私有仓库。

• 添加一个 SSH 秘钥到一个 GitHub 账户
• 添加一个 SSH 秘钥到一个 BitBucket 账户
• 添加一个 SSH 秘钥到一个 GitLab 账户

如果你在配置部署服务器，最好配置访问秘钥或部署秘钥。访问秘钥提供对单个仓库的访问，因此允许更具体的访问管理。

• 添加一个部署秘钥到到 GitHub 仓库
• 添加一个部署秘钥到到 BitBucket 仓库
• 添加一个部署秘钥到到 GitLab 仓库

3. 运行 composer

现在只 composer require 或 composer install 这个包。

告诫： 向已知主机添加 SHH 指纹。

如果你第一次在一个新的主机上使用 SHH 秘钥，它会提示你一个警告如下所示：

The authenticity of host '123.123.123.123 (123.123.123.123)' can't be established.
RSA key fingerprint is a1:b2:c3:d4:e5:f6:6f:5e:4d:3c:2b:1a:00:11:22:33.
Are you sure you want to continue connecting (yes/no)?

这是一层额外的保护，可防止你错误地连接到未知主机。但是，如果你希望使用SSH密钥自动执行任务，这确实会带来一些问题。

这就是为什么我们希望手动触发此警告，并避免它在未来弹出。这可以使用以下命令来完成：

ssh -T git@github.com

自然，你应该用私有存储库的主机名替 git@github.com 。此命令将调用上面列出的警告。你可以通过你的GitHub/BitBucket/GitLab账户中的指纹列表来验证指纹。

确认此警告后，SSH指纹将添加到已知主机列表中，这将防止该警告再次弹出。

本文中的所有译文仅用于学习和交流目的，转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议，如果我们的工作有侵犯到您的权益，请及时联系我们。

原文地址：https://barryvanveen.nl/articles/55-inst...

译文地址：https://learnku.com/laravel/t/73596