Packagist.org 宕机时 composer 命令会卡在 packages.json 请求上，可配置国内镜像（如阿里云、腾讯云）绕过；全局用 composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/，项目级用 composer config repo.packagist composer https://mirrors.cloud.tencent.com/composer/，验证用 composer config repo.packagist。

Packagist.org 宕机时，composer install 和 composer update 会卡在 https://packagist.org/packages.json 请求上，超时失败——这不是你项目的问题，但确实会阻断本地开发、CI 构建甚至线上部署。

如何快速切换到国内镜像（如阿里云、腾讯云）

Composer 支持全局或项目级配置镜像源，优先走国内 HTTPS 镜像可绕过 Packagist.org 直连。注意：必须用 composer config 设置，手动改 composer.json 的 repositories 不生效（除非显式禁用 packagist.org）。

• 全局设置（推荐 CI/多项目场景）：

  composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/

• 项目内设置（不影响其他项目）：

  composer config repo.packagist composer https://mirrors.cloud.tencent.com/composer/

• 验证是否生效：composer config repo.packagist 应输出镜像 URL；运行 composer show --platform 不报 502/timeout 即说明通路正常
• 镜像不是实时同步的，阿里云和腾讯云通常延迟

为什么 composer.lock 是你的“保命文件”

只要项目已有 composer.lock，且所有依赖包已存在于本地缓存（~/.composer/cache），composer install 就完全不依赖远程源——它只校验哈希、解压本地 zip 包。这是你应对突发宕机最轻量的自救方式。

• 确保团队提交 composer.lock 到 Git（禁止 .gitignore 排除）
• CI 流水线应复用缓存目录（如 GitHub Actions 的 actions/cache 缓存 ~/.composer/cache）
• 本地执行过 composer install 后，缓存目录里会有大量 .zip 和 .json 文件；下次宕机时直接 rm -rf vendor && composer install 仍能成功
• 注意：composer update 必须联网获取最新元数据，无法绕过；此时只能切镜像或等待恢复

临时禁用 Packagist.org 并启用离线模式

当镜像也异常（极小概率），或你明确知道只需重装已有依赖时，可强制 Composer 进入“离线优先”逻辑。关键不是关掉网络，而是让 Composer 主动跳过所有远程请求。

• 临时禁用官方源：

  composer config --unset repos.packagist

  （注意不是 repo.packagist，大小写敏感）
• 启用离线模式：

  composer install --no-interaction --prefer-dist --offline

• --offline 会让 Composer 拒绝任何 HTTP 请求，仅从 vendor/ 和缓存中还原；若缓存缺失某包，会直接报错而非降级尝试
• 此模式下 composer require 无效，因为无法解析新包信息；仅适用于已锁定依赖的部署或重装场景

真正容易被忽略的是缓存路径权限和镜像同步滞后性：CI 容器里如果每次清空 ~/.composer/cache，又没预热，那切镜像也没用；而某些企业防火墙会拦截非官方域名的 HTTPS SNI 请求，导致镜像返回空响应——这时得检查 curl -I https://mirrors.aliyun.com/composer/packages.json 是否真能通。