使用SSH的Composer私有存儲庫

Question

我有一個私有存儲庫，我想包含在我的composer.json中，這會將私有存儲庫放置在供應商文件夾中。使用https://getcomposer.org/doc/articles/handling-private-packages-with-satis.md#security的代碼和SSH安全性，您需要填寫一些用戶特定的部分（見下文）。

"repositories": [ 
    { 
     "type": "vcs", 
     "url": "ssh2.sftp://example.org", 
     "options": { 
      "ssh2": { 
       "username": "composer", 
       "pubkey_file": "/home/composer/.ssh/id_rsa.pub", 
       "privkey_file": "/home/composer/.ssh/id_rsa" 
      } 
     } 
    } 
] 

問題是我正在和其他程序員一起工作，我不希望在composer.json中有特定的用戶內容。有沒有辦法從composer.json中排除特定的用戶內容？

我實際上希望作曲家在命令行內執行時要求程序員提供個人公鑰和私鑰。

Answer 1

通過SSH密鑰在命令行上使用Composer如果通過密鑰代理將密鑰提供給CLI SSH過程，那麼經驗證的存儲庫就可以直接使用。

我的個人設置是在Windows上運行Putty和Pageant以進行密鑰驗證。我將SSH會話配置爲允許密鑰轉發，並且在登錄到Linux系統時，我可以運行Composer命令以及Git命令，而無需執行額外的身份驗證。一種不同的方式是直接使用密鑰在Linux上運行密鑰代理。

中心部分是：如果像push或pull這樣的Git命令可以與存儲庫一起工作，Composer也可以工作，而無需進行身份驗證。

注意，有給予認證數據作曲家一些更多的選擇：https://getcomposer.org/doc/articles/handling-private-packages-with-satis.md#authentication