配置 GitHub Access Token 可解决 Composer 请求限频问题。1. 在 GitHub 创建具有 repo 和 read:org 权限的 Personal Access Token;2. 使用 composer config --global github-oauth.github.com YOUR-TOKEN 命令配置;3. 执行 composer update 验证是否生效;4. 注意 Token 保密,避免硬编码,CI 环境使用 secrets 注入。配置后请求限额从每小时 60 次提升至 5000 次以上。
Composer 在安装或更新依赖时,会通过 GitHub API 获取仓库信息。当未认证时,GitHub 会对请求频率进行限制(通常是每小时 60 次),容易触发 API rate limit exceeded 错误。为了避免这个问题,可以通过配置 GitHub Access Token 来提升请求限额。
1. 创建 GitHub Personal Access Token
你需要生成一个具有适当权限的 Token:
- 登录 GitHub,进入 Settings → Developer settings → Personal access tokens → Tokens (classic)
- 点击 Generate new token (classic)
- 设置 Token 名称(如 composer-token)
- 勾选 repo 和 read:org 权限(用于私有库和组织访问)
- 生成后复制 Token 字符串(只显示一次)
2. 将 Token 配置到 Composer
使用以下命令将 Token 添加到 Composer 的全局配置中,替换 YOUR-TOKEN 为实际值:
composer config --global github-oauth.github.com YOUR-TOKEN该命令会修改全局 Composer 配置文件(通常位于 ~/.composer/config.json),添加如下内容:
{
"github-oauth": {
"github.com": "YOUR-TOKEN"
}
}
3. 验证配置是否生效
执行任意需要访问 GitHub 的命令,例如:
composer update如果不再出现 rate limit 提示,说明配置成功。你也可以查看详细输出确认请求是否携带认证:
composer update -v4. 其他注意事项
- Token 应保密,不要提交到代码仓库中
- 若多人共用机器,建议各自配置;或通过环境变量等方式安全注入
- 使用 GitHub Actions 或 CI 环境时,可通过 secrets 注入 TOKEN
- 旧版 Composer 可能需手动编辑 config.json,新版推荐使用 config 命令
基本上就这些。只要正确配置了 GitHub Access Token,Composer 访问 GitHub 的限额就会从每小时 60 次提升到 5000 次以上,大幅降低被限速的风险。
