Go中使用私有仓库需配置GOPRIVATE跳过代理校验、设置Git SSH/HTTPS认证、同步GONOSUMDB,确保模块路径与仓库地址一致且go.mod声明正确。
在 Go 中使用私有仓库(如 GitHub 私有库、GitLab、自建 Git 服务等)作为模块依赖时,核心在于让 go 命令能正确解析模块路径、拉取代码,并通过认证访问受保护的仓库。关键步骤包括:配置 GOPRIVATE 环境变量跳过代理和校验、设置 Git 认证凭据(SSH 或 HTTPS)、必要时配置 GOPROXY 和 GONOSUMDB。
设置 GOPRIVATE 跳过代理与校验
Go 默认会通过公共代理(如 proxy.golang.org)下载模块,并验证 checksum。私有模块不公开,必须显式告诉 Go 哪些域名属于“私有范围”,避免被代理中转或校验失败。
- 在 shell 中设置(推荐写入
~/.bashrc或~/.zshrc):export GOPRIVATE="git.example.com,github.com/myorg,private-gitlab.internal" - 支持通配符,例如:
export GOPRIVATE="*.example.com,github.com/myorg/*" - 多个域名用逗号分隔,不能有空格
- 设置后运行
go env -w GOPRIVATE=...可持久化(Go 1.13+)
配置 Git 认证方式(HTTPS 或 SSH)
Go 依赖 git 命令拉取模块,因此认证由 Git 本身处理。推荐优先使用 SSH(更安全、免密码),也可用 HTTPS + 凭据存储。
-
SSH 方式:确保私有仓库 URL 是 SSH 格式(如
git@git.example.com:myorg/mymodule.git),且本地已配置好 SSH key 并添加到对应平台(如 GitHub 的 Deploy Keys 或用户 SSH Keys) -
HTTPS 方式:需配置 Git 凭据助手(credential helper),例如:
git config --global credential.helper store(明文存 ~/.git-credentials)
或使用系统级助手(macOS Keychain / Windows Credential Manager) - 验证是否生效:手动执行
git ls-remote git@example.com:myorg/mymodule.git,能成功列出 ref 即表示认证就绪
必要时调整 GOPROXY 和 GONOSUMDB
如果私有模块路径与公共模块混用(如同时引用 github.com/myorg/private 和 github.com/sirupsen/logrus),需确保 GOPROXY 不拦截私有域名,且校验不误报。
立即学习“go语言免费学习笔记(深入)”;
- 保持 GOPROXY 默认(
https://proxy.golang.org,direct)即可,因为 GOPRIVATE 已确保匹配域名走 direct - GONOSUMDB 应与 GOPRIVATE 一致:
go env -w GONOSUMDB="git.example.com,github.com/myorg/*",避免 go.sum 校验失败 - 若公司内部有私有 Go 代理(如 Athens),可设为:
export GOPROXY="https://athens.example.com,direct",并在其上配置私有仓库白名单
模块路径与 go.mod 中的 import 路径需一致
私有模块的 module 声明必须与其 Git 仓库地址可推导——否则 go get 无法定位。
- 例如仓库地址是
https://git.example.com/myorg/mymodule,则go.mod中应写:module git.example.com/myorg/mymodule - 若用 SSH 地址
git@git.example.com:myorg/mymodule.git,模块路径仍应为git.example.com/myorg/mymodule(Go 自动映射) - 避免使用本地路径(如
./mymodule)发布,这会导致其他机器无法构建
