如何配置Composer的GitHub API token以避免速率限制？

配置 GitHub Personal Access Token 可解决 Composer 频繁访问触发的 API 速率限制问题。首先在 GitHub 创建具有 repo 和 read:packages 权限的 classic token，随后通过 composer config --global github-oauth.github.com YOUR_TOKEN 将其设为全局配置，避免在项目中明文暴露。配置生效后，Composer 请求将使用认证配额，速率限制由每小时 60 次提升至 5000 次以上，显著降低报错概率。

当使用 Composer 安装或更新依赖时，如果频繁访问 GitHub 的公共 API（例如拉取开源包信息），可能会触发速率限制，导致报错 API rate limit exceeded。为避免这个问题，可以配置 GitHub API token 来提高请求配额。

生成 GitHub Personal Access Token

你需要一个具有 repo 和 read:packages 权限的 Personal Access Token（个人访问令牌）：

• 登录 GitHub，进入 Settings → Developer settings → Personal access tokens → Tokens (classic)
• 点击 Generate new token (classic)
• 设置 Note（备注名），如 composer-token
• 勾选权限：repo 和 read:packages
• 生成后复制 token 字符串（只显示一次）

在 Composer 中配置 Token

将 token 添加到 Composer 的全局配置中，使其在请求 GitHub 时自动携带认证信息：

composer config --global github-oauth.github.com YOUR_GITHUB_TOKEN

替换 YOUR_GITHUB_TOKEN 为你实际生成的 token。执行后，Composer 会将该配置写入全局配置文件（通常是 ~/.composer/config.json）。

验证配置是否生效

你可以查看全局配置确认 token 是否已保存：

composer config --global --list

查找 github-oauth.github.com 是否存在且值正确。之后再运行 composer install 或 composer update，就不会轻易遇到速率限制了。

注意：不要在项目级的 composer.json 中明文写入 token，避免泄露。使用 --global 是安全且推荐的做法。