まったり技術ブログ

Webエンジニアのセキュリティブログ

PHPパッケージを Packagist に公開してみた

f:id:motikan2010:20201205183354p:plain

はじめに

 普段私はWebアプリ開発に Laravel を利用しており、Packagist(パッケージリポジトリ) からパッケージを取得して開発しています。

 しかしこれらのパッケージがどのようにして Packagist に登録されているのか分からない状態であったので、簡単なパッケージを作成して Packagist に登録してみました。

 結論から言うと Packagist にパッケージを登録するのは非常に簡単でした。
パッケージ登録に審査等はなく「1. アカウントの作成」と「2. パッケージの登録」の手順を踏むだけでパッケージを全世界に公開することができます。

登録の流れ

1. アカウントの作成

 メールアドレスがあれば登録できます。

f:id:motikan2010:20201205040002p:plain
サインアップ画面

2. パッケージの登録

 ヘッダのSubmit からパッケージの登録ができます。

 登録するパッケージの GitHub リポジトリの URL を入力します。

f:id:motikan2010:20201204203724p:plain:w600
パッケージ登録画面

 登録完了です。
これで composer install ~ コマンドでパッケージを導入することができるようになりました。

f:id:motikan2010:20201204204501p:plain:w600
完了画面

 GitHub とアカウント連携を行うことでリポジトリが更新される毎に Packagist に自動的に反映させることができるようになります。

3. 2FA(2要素認証)の有効化

 Packagist は 2FA に対応しています。

f:id:motikan2010:20201205041454p:plain
2FA は有効にしておく

 Packagist アカウントへの不正アクセスは自分だけでなく、パッケージ導入者全員に影響を与えるので 2FA は有効にしておいた方がいいでしょう。

まとめ

 Packagist へのパッケージ登録は当初想像していたよりも簡単に行うことができました。

 ちなみに今回登録したパッケージは下のものになります。
packagist.org

 どのようなパッケージかと言うと、レスポンスに機微な情報が含まれていたらレスポンスが返されないようにするものです。
github.com

 せっかくアカウントを作成したので、今後もパッケージ開発に勤しみたいと思った次第です。