这事儿我熟，核心原因在于Composer的别名机制只是「局部伪装」，不是真的把dev分支变成了1.2.3版本。咱们拆开来细说：

为什么用dev-branch as 1.2.3时能正常工作？ #

当你在项目的composer.json里写这个别名时，你是在告诉Composer：「在我这个项目里，把xxx/yyy的dev-branch分支，当成版本1.2.3来处理」。这是一个项目级的临时映射——Composer会直接拉取这个dev分支，并且在检查你的项目依赖要求时，把它当作1.2.3版本来匹配。

刚好你提到另一个依赖也有相同的要求，所以Composer看到两个地方都指向同一个别名映射，自然能顺利合并，不会有冲突。

为什么换成>=1.2.3就报错？ #

问题出在Composer查找版本的逻辑上：当你写>=1.2.3时，Composer会去你的包源（比如Packagist或者私有仓库）里找xxx/yyy的正式发布版本，或者符合语义化版本规则的分支别名（比如1.3.x-dev这种）。

如果xxx/yyy根本没有正式发布过1.2.3及以上的版本，也没有在包自身的composer.json里给dev-branch设置分支别名（比如作者没加"extra": {"branch-alias": {"dev-branch": "1.2.x-dev"}}），那Composer就找不到任何满足>=1.2.3的包，自然抛出「无法解析依赖」的错误。

简单说：你项目里的别名是「自欺欺人」的局部操作，Composer不会把这个别名当成包的真实版本信息去全网找。而>=1.2.3是要找真实存在的、符合版本号规则的包。

怎么解决这个问题？ #

如果你还是想用这个dev分支，同时要满足>=1.2.3的约束，有两个可行的办法：

• 继续用别名写法：保持"xxx/yyy": "dev-branch as 1.2.3"，即使其他依赖要求>=1.2.3也没问题——因为Composer会把这个别名版本视为1.2.3，满足版本约束。
• 给分支加全局别名：如果你能控制xxx/yyy包的代码（比如自己维护或者fork了），可以在包的composer.json里添加分支别名：

  "extra": {
    "branch-alias": {
      "dev-branch": "1.2.x-dev"
    }
  }
  

  这样Composer会认为dev-branch等价于1.2.x-dev，而1.2.x-dev的版本号是高于1.2.3的，自然能满足>=1.2.3的要求。

内容的提问来源于stack exchange，提问作者Lokomotywa