我有一个私人存储库,我想在我的composer.json中包含一个私人存储库,该存储库将把私有存储库放在供应商文件夹中。使用https://getComposer.org/doc/articles/handling-private-packages-with-satis.md#security带有SSH Security的代码,您需要填写某些特定于用户的部分(请参阅下面)。
"repositories": [
{
"type": "vcs",
"url": "ssh2.sftp://example.org",
"options": {
"ssh2": {
"username": "composer",
"pubkey_file": "/home/composer/.ssh/id_rsa.pub",
"privkey_file": "/home/composer/.ssh/id_rsa"
}
}
}
]
问题是我正在与其他程序员合作,我不希望Composer.json中的特定用户内容。有没有办法将特定用户内容从composer.json?
中排除我实际上希望作曲家在命令线内部的反应期间要求程序员个人公共和私钥。
使用命令行上的Composer使用SSH键身份验证的存储库在框外工作,如果键可通过密钥代理到CLI SSH进程。
我的个人设置是与选美大赛一起在Windows上运行Putty,以进行关键身份验证。我配置了SSH会话以允许键转发,当登录到Linux系统时,我可以运行Composer命令以及GIT命令,而无需进行其他身份验证。另一种方法是直接使用键在Linux上运行密钥代理。
核心部分是:如果git命令像推或拉一样,可以与存储库一起使用,而作曲家也将起作用,而无需进行身份验证。
请注意,还有更多选择将身份验证数据提供给作曲家:https://getcomposer.org/doc/articles/handling-private-packages-with-satis.md#authentication