如何在composer.json中指定项目的许可证（license）和作者（authors）信息？

在 composer.json 中需用 "license" 字段声明许可证（支持字符串或数组，推荐 SPDX 标识符），并用 "authors" 数组列出作者信息（每项至少含 "name"，建议补充 "email" 和 "role"），二者均为 Packagist 展示与合规扫描的关键元数据。

在 composer.json 中指定许可证和作者信息，只需在根对象中添加 "license" 和 "authors" 字段即可，它们是 Composer 官方支持的标准字段，用于声明项目元数据，对包分发、依赖解析和 Packagist 展示都很重要。

设置 license 字段

"license" 接受字符串或字符串数组。单个许可证直接写名称（如 "MIT"），多个许可证用数组表示（表示“可任选其一”）。

• 常用值包括："MIT"、"GPL-2.0-or-later"、"Apache-2.0"、"proprietary"（专有/闭源）
• 推荐使用 SPDX 许可证标识符，确保兼容性和自动识别
• 不建议写自定义描述（如 "See LICENSE file"），这不利于工具解析；实际许可文本应放在项目根目录的 LICENSE 或 LICENSE.md 文件中

填写 authors 数组

"authors" 是一个对象数组，每个作者对象至少包含 "name"，推荐补充 "email" 和 "role"（如 "Developer"、"Maintainer"）。

• "name" 必填，为真实姓名或组织名
• "email" 可选但强烈建议提供，便于联系
• "homepage" 和 "role" 是可选字段，适合说明贡献性质
• 多人维护时，按主要贡献者顺序列出，Packagist 等平台会展示第一位作者作为主要联系人

完整示例片段

以下是一个典型的配置片段：

{
    "name": "myvendor/myproject",
    "description": "A sample project",
    "license": "MIT",
    "authors": [
        {
            "name": "张三",
            "email": "zhangsan@example.com",
            "role": "Lead Developer"
        },
        {
            "name": "李四",
            "email": "lisi@example.com",
            "role": "Contributor"
        }
    ]
}

验证与注意事项

修改后建议运行 composer validate 检查 JSON 格式和字段合法性。Composer 不强制要求这两个字段，但缺失会影响 Packagist 上的显示完整性，并可能被某些合规扫描工具标记为信息不全。

基本上就这些 —— 写清楚 license 和 authors，既符合规范，也方便协作和合规管理。