配置 GitHub Personal Access Token 可解决 Composer 频繁访问触发的 API 速率限制问题。首先在 GitHub 创建具有 repo 和 read:packages 权限的 classic token,随后通过 composer config --global github-oauth.github.com YOUR_TOKEN 将其设为全局配置,避免在项目中明文暴露。配置生效后,Composer 请求将使用认证配额,速率限制由每小时 60 次提升至 5000 次以上,显著降低报错概率。
当使用 Composer 安装或更新依赖时,如果频繁访问 GitHub 的公共 API(例如拉取开源包信息),可能会触发速率限制,导致报错 API rate limit exceeded。为避免这个问题,可以配置 GitHub API token 来提高请求配额。
生成 GitHub Personal Access Token
你需要一个具有 repo 和 read:packages 权限的 Personal Access Token(个人访问令牌):
- 登录 GitHub,进入 Settings → Developer settings → Personal access tokens → Tokens (classic)
- 点击 Generate new token (classic)
- 设置 Note(备注名),如
composer-token - 勾选权限:repo 和 read:packages
- 生成后复制 token 字符串(只显示一次)
在 Composer 中配置 Token
将 token 添加到 Composer 的全局配置中,使其在请求 GitHub 时自动携带认证信息:
composer config --global github-oauth.github.com YOUR_GITHUB_TOKEN
替换 YOUR_GITHUB_TOKEN 为你实际生成的 token。执行后,Composer 会将该配置写入全局配置文件(通常是 ~/.composer/config.json)。
验证配置是否生效
你可以查看全局配置确认 token 是否已保存:
composer config --global --list
查找 github-oauth.github.com 是否存在且值正确。之后再运行 composer install 或 composer update,就不会轻易遇到速率限制了。
注意:不要在项目级的 composer.json 中明文写入 token,避免泄露。使用 --global 是安全且推荐的做法。
