Repository privato Composer con SSH

Question

Ho un repository privato che desidero includere all'interno di composer.json, che posizionerà il repository privato nella cartella del fornitore. Utilizzando il codice da https://getcomposer.org/doc/articles/handling-private-packages-with-satis.md#security con sicurezza SSH, è necessario compilare alcune parti specifiche dell'utente (vedere di seguito).

"repositories": [ 
    { 
     "type": "vcs", 
     "url": "ssh2.sftp://example.org", 
     "options": { 
      "ssh2": { 
       "username": "composer", 
       "pubkey_file": "/home/composer/.ssh/id_rsa.pub", 
       "privkey_file": "/home/composer/.ssh/id_rsa" 
      } 
     } 
    } 
] 

Il problema è che sto lavorando con altri programmatori e non voglio contenuto specifico utente all'interno del composer.json. C'è un modo per escludere il contenuto utente specifico da composit.json?

In realtà voglio che il compositore chieda ai programmatori una chiave pubblica e privata personale durante l'esecuzione all'interno della riga di comando.

Answer 1

L'uso di Composer nella riga di comando con i repository autenticati con chiave SSH funziona immediatamente se le chiavi sono rese disponibili per il processo SSH CLI tramite un agente chiave.

La mia configurazione personale è quella di eseguire Putty su Windows insieme a Pageant per l'autenticazione della chiave. Configuro la sessione SSH per consentire l'inoltro delle chiavi e, una volta effettuato l'accesso a un sistema Linux, posso eseguire comandi Composer e comandi Git senza dover eseguire ulteriori operazioni di autenticazione. Un modo diverso sarebbe quello di eseguire un agente chiave su Linux direttamente con la chiave.

La parte centrale è: Se i comandi Git come push o pull funzionano con il repository, anche Composer funzionerà senza la necessità di autenticarsi.

Nota che ci sono alcune più opzioni di dare i dati di autenticazione al Compositore: https://getcomposer.org/doc/articles/handling-private-packages-with-satis.md#authentication