如何使用Satis或Private Packagist搭建自己的composer私有仓库？

Satis是免费开源的静态仓库生成器，适合自托管但需手动更新；Private Packagist是商业服务，支持自动同步和权限管理，适合团队协作。根据成本与运维需求选择方案即可。

搭建自己的 Composer 私有仓库，主要目的是在团队或企业内部安全地分发私有 PHP 包，避免将代码暴露在 Packagist.org 这类公共平台。Satis 和 Private Packagist 是两种主流方案，各有适用场景。

什么是 Satis？

Satis 是一个静态的 Composer 仓库生成器，由 Composer 官方团队维护。它从你指定的 VCS（如 Git）源拉取包信息，生成一个静态的 packages.json 文件，部署后可作为私有仓库使用。

优点：

• 完全免费、开源
• 自托管，数据可控
• 支持 Git、SVN、Mercurial 等多种源

缺点：

• 需要手动或定时重建仓库（可通过 CI/CD 自动化）
• 无用户权限管理功能，需配合 Web 服务器鉴权实现访问控制
• 界面简陋，仅提供基础列表页面

如何使用 Satis 搭建私有仓库？

以下是基本步骤：

1. 安装 Satis

composer create-project composer/satis --no-dev

2. 配置 satis.json

在项目根目录创建 satis.json 文件：

{
    "name": "My Private Repository",
    "homepage": "https://packages.example.com",
    "repositories": [
        { "type": "vcs", "url": "https://github.com/myorg/private-package" },
        { "type": "vcs", "url": "ssh://git@bitbucket.org/myteam/another-package.git" }
    ],
    "require-all": true
}

也可使用 "require" 字段精确指定版本：

"require": {
    "myorg/private-package": "^1.0"
}

3. 生成静态仓库

php bin/satis build satis.json public/

生成的文件会放在 public/ 目录下，包含 index.html 和 packages.json。

4. 部署到 Web 服务器

将 public/ 目录部署到 Nginx 或 Apache，确保可通过 HTTPS 访问，例如：https://packages.example.com/packages.json。

5. 在项目中使用私有仓库

在你的项目 composer.json 中添加仓库：

{
    "repositories": [
        {
            "type": "composer",
            "url": "https://packages.example.com"
        }
    ]
}

然后就可以正常 require 私有包了。

6. 自动化更新（推荐）

通过 GitHub Actions、GitLab CI 或 cron 脚本定期运行 satis build，确保新提交的包及时同步。

什么是 Private Packagist？

Private Packagist 是一个商业服务（也支持私有部署），提供完整的私有 Composer 仓库解决方案，集成 GitHub、GitLab、Bitbucket 等平台。

优点：

• 自动同步 VCS 变更，无需手动构建
• 完善的用户和权限管理（支持团队、组织）
• 支持私有镜像公共包（加速下载）
• 提供 Web UI、Webhook、审计日志等功能
• 支持 SaaS 和本地部署（Enterprise 版）

缺点：

• 收费（但个人或小团队可用免费计划）
• 数据托管在第三方（除非使用自托管版）

如何使用 Private Packagist？

1. 注册并登录

访问 https://www./link/1fd1df658a0a3d7f385185db7c9c5029，注册账号。

2. 创建组织

进入后台，创建组织，用于管理多个项目和成员。

3. 连接代码平台

绑定 GitHub、GitLab 或 Bitbucket 账号，授权 Private Packagist 读取私有仓库。

4. 添加私有包

在控制台点击“Add Package”，搜索你的私有仓库并添加。系统会自动分析 composer.json 并同步版本。

5. 配置认证

Private Packagist 提供 API Token，可在 composer.json 或全局配置中设置：

composer config http-basic.packagist.com username token

6. 在项目中使用

添加仓库源：

{
    "repositories": [
        {
            "type": "composer",
            "url": "https://www./link/1fd1df658a0a3d7f385185db7c9c5029"
        }
    ]
}

之后即可 require 你的私有包，就像使用公共包一样。

选择建议

如果你希望快速上线、重视权限管理和自动化，且预算允许，Private Packagist 更省心。

如果追求完全自主控制、零成本，且能接受手动或脚本化构建流程，Satis 是可靠选择。

基本上就这些，根据团队规模和运维能力做决定即可。