配置私有仓库需在composer.json中添加vcs类型仓库地址；2. 使用SSH或HTTPS认证确保访问权限；3. 正确声明依赖后，通过composer install安装；4. 遇权限问题可手动测试克隆、检查密钥或启用-vvv调试。

Composer 可以通过配置仓库信息来安装来自私有 Git 仓库的依赖。关键在于让 Composer 知道从哪里拉取代码，并确保有权限访问该仓库。

配置私有仓库地址

在项目的 composer.json 中添加仓库定义，类型通常为 vcs（版本控制系统）：

{
    "repositories": [
        {
            "type": "vcs",
            "url": "git@git.example.com:vendor/private-package.git"
        }
    ]
}

Composer 会优先扫描你定义的仓库来查找所需的包。

使用 SSH 认证访问私仓

大多数私有 Git 仓库使用 SSH 协议进行安全访问。你需要：

• 在本地或部署环境生成 SSH 密钥对
• 将公钥添加到 Git 服务器（如 GitLab、GitHub、自建 Git 服务）
• 确保 Composer 执行时使用的用户能读取对应的私钥（通常是 ~/.ssh/id_rsa）

如果使用 HTTPS 方式，则需在 URL 中包含用户名和密码（或个人访问令牌）：

"url": "https://username:token@git.example.com/vendor/private-package.git"

声明包依赖并安装

只要私有仓库中包含了正确的 composer.json 文件，并设置了正确的包名，就可以像使用公共包一样引用它：

{
    "require": {
        "vendor/private-package": "^1.0"
    }
}

运行 composer install 或 composer update 时，Composer 会克隆仓库并安装依赖。

常见问题与建议

遇到权限错误时，可以尝试：

• 用命令行手动执行 git clone 测试是否能访问仓库
• 确认 SSH agent 正在运行并已加载密钥（ssh-add -l）
• 在 CI/CD 环境中设置 SSH 密钥或使用 Git 访问令牌
• 启用 Composer 的调试模式：composer install -vvv 查看详细输出

基本上就这些。只要认证到位，仓库配置正确，Composer 处理私有 Git 依赖并不复杂。