使用SSH的Composer私有存储库

Question

我有一个私有存储库，我想包含在我的composer.json中，这会将私有存储库放置在供应商文件夹中。使用https://getcomposer.org/doc/articles/handling-private-packages-with-satis.md#security的代码和SSH安全性，您需要填写一些用户特定的部分（见下文）。

"repositories": [ 
    { 
     "type": "vcs", 
     "url": "ssh2.sftp://example.org", 
     "options": { 
      "ssh2": { 
       "username": "composer", 
       "pubkey_file": "/home/composer/.ssh/id_rsa.pub", 
       "privkey_file": "/home/composer/.ssh/id_rsa" 
      } 
     } 
    } 
] 

问题是我正在和其他程序员一起工作，我不希望在composer.json中有特定的用户内容。有没有办法从composer.json中排除特定的用户内容？

我实际上希望作曲家在命令行内执行时要求程序员提供个人公钥和私钥。

Answer 1

通过SSH密钥在命令行上使用Composer如果通过密钥代理将密钥提供给CLI SSH过程，那么经验证的存储库就可以直接使用。

我的个人设置是在Windows上运行Putty和Pageant以进行密钥验证。我将SSH会话配置为允许密钥转发，并且在登录到Linux系统时，我可以运行Composer命令以及Git命令，而无需执行额外的身份验证。一种不同的方式是直接使用密钥在Linux上运行密钥代理。

中心部分是：如果像push或pull这样的Git命令可以与存储库一起工作，Composer也可以工作，而无需进行身份验证。

注意，有给予认证数据作曲家一些更多的选择：https://getcomposer.org/doc/articles/handling-private-packages-with-satis.md#authentication