问题标签 [satis]

我正在创建一个包，但我想将其保密，以便只有我的开发团队的成员才能使用它。

我已经在 Google 上检查了这一点，Satis 作为一个选项回来了。

我只是想知道我是否需要使用 Satis 来保护我的包裹的私密性，还是有其他方法？Git hub 上的私人仓库可以完成这项工作吗？

我有几个私人仓库存储在 Github 上，并在 Packagist 上可用。由于一些稳定性问题，这些包后来被移动到私有 Bitbucket 并添加到我们的私有 Satis 中。（从Packagist中删除）

问题是当我们尝试在我们的机器上运行“composer update”时，它仍然会尝试从 Github 路径中提取。

我已经尝试了一切，包括：

• 删除当前文件夹中的所有内容以再次拉取
• 使用新的 clear-cache 命令以及 rm -rf 清除缓存

没有任何效果。

这被认为是一个错误吗？我该怎么做才能确保作曲家永远不会尝试使用旧的 repo 路径？

（我也在 Composer 问题上发布了这个，但还没有任何解决方案）

首先：对不起我的英语，如果有人可以为我编辑问题。

我正在尝试使用 satis/composer 创建一个服务器。

为此，我在 Windows Server 2012 中安装了 composer/statis/git/svn/apache/php/openssl。

然后我添加/编辑/创建一些配置，但作曲家请求身份验证，我不知道为什么，因为访问 Web 浏览器，正常显示所有包。

我的 config.json

错误：

信息：

• 在网络中
  • 有代理
  • 有防火墙
• 所有电脑/笔记本电脑都是 Windows 7
• Composer、Git、Svn 已更新

如果有人需要更多信息，请发表评论。

我们正在使用 satis repo 来托管 zip 文件依赖项。我们的 composer.json 文件的存储库数组指向 satis 存储库并禁用 packagist。但是当我们运行 composer update 时，composer.lock 仍然会在“source”下列出原始源（在 repositories 下的 satis.json 中列出的那个）。satis 列在“dist”下。这是一个问题，因为调用 composer install 将下载源代码。

我怎样才能调用 composer install 只下载 satis dist zip 文件而不下载其他文件？

我知道 Satis 只是一个构建脚本，它将为我编译 repos 列表。但是由于我是这里的新手，所以我根本无法弄清楚保护我的 dist 文件的正确方法。

现在，我在 Satis 存储库中设置了所有私人存储库，然后每次有更新时让 Jenkins 构建存储库。似乎可以使用 SSL 或 SSH 密钥来保护满意，对我来说，只要易于设置和使用 Jenkins，任何方式都可以。

我搜索了高低，但似乎这太容易了，没有人费心写一篇关于它的教程。任何指针将不胜感激。请注意，关于这个技巧，我是一个完整的新手。

I'm having problems at work where we are trying to split our legacy codebase into smaller composer projects to decouple the code and refactor in a controlled way.

We host our code on bitbucket and have a satis repo with "require-all": true and all of our repos listed. This has been working really well.

The problem we are having is when we come to tag new versions of our projects, we have to update all of the other projects which depend on it to point to the exact version number we just tagged. We started to use wildcards to try and alleviate this pain and then just setting a specific version number in our 'core' application, however, we get errors like could not be found in any version even though if we change back to have all the version numbers statically set the same, it works fine.

Project A composer.json

Project B composer.json

Project C composer.json

When running composer update we get the following:

If I change Project C's composer.json to use 1.0.* or Project B's composer to use 1.0.4, all is right with the world.

Maybe I'm not using composer as intended but I'd have thought it would see that Project B just wants 1.0.* of project_a and Project C wants the specific 1.0.4 so it should just go ahead and install project_a 1.0.4 because everyone is happy with that.

Any help/suggestions is much appreciated.

我在公司的 gitlab 上为作曲家制作了一些私人包。但是当其他项目需要我的私有包时，它被识别为git子模块，所以我无法将它推送到生产环境。

我按照作曲家文档来更改我的项目的 composer.json。
我也尝试了Satis，但它打开了相同的结果---子模块。

当我将包存储在 Github 上时，它运行良好！

这是gitlab的问题吗？
谢谢！

我在 composer.json 文件中制作了一个具有以下设置的作曲家包：

如果我运行 composer install，强制执行 dev 参数，我会得到以下“autoload_psr4.php”文件：

所以基本上，这里一切正常。然后，我将包添加到 Satis 服务器。

在我项目的 composer.json 文件中，我添加了以下行：

再次，我在我的项目中运行 composer install，强制执行 dev 参数。该软件包安装在“vendor/myvendor/mypackage 文件夹”中，并且我知道已安装 DEV 版本，因为“test”文件夹在那里（在稳定版本中排除了测试文件夹（排除存档））。

但是，“autoload_psr4.php”文件中缺少以下行

这是我使用的 composer install 命令：

基本上，我想知道为什么我的包的 dev 命名空间没有添加到自动加载器中。有人可以解释吗？

我在 github 上建立了一个satis存储库，用于跨项目共享一些公司内部包。

现在，当我尝试“依赖”新存储库时，我尝试了以下操作：

它的工作原理足以让作曲家找到 package.json，但是，它失败了：

这并不奇怪，因为 ?token 部分似乎生成了无效的 url。

我可以通过手动将包含文件的内容直接移动到 packages.json 来解决这个问题，但这并不理想，特别是如果 satis 决定生成多个文件。

我认为这会导致的另一个问题是我对令牌的有效性知之甚少。也许它的寿命不长，然后需要定期重新生成 satis。

有没有办法将我的 satis 存储库托管为“只是”一个 github 存储库？

I'm developing some libraries i frequently use across more than one project and i use GIT to version them.

Now, i'd like to use them through Composer.

Here comes my question: Composer makes me able to specify some private repositories from which i can pull source code to include in my apps (https://getcomposer.org/doc/05-repositories.md#using-private-repositories).

Then, i found Satis: https://getcomposer.org/doc/articles/handling-private-packages-with-satis.md#satis

Now, i don't well understand the differences between the two and which advantages i can have using Satis instead of using the private repositories through the Composer capabilities.

Should i really have to setup a Setis server? Which advantages does it bring to me?