go 1.13+ 默认启用模块代理,私有模块需配置 GOprivate 跳过代理与校验,配合 git URL 重写解决协议认证问题,必要时结合 GOproxy 自建代理或 replace 临时调试,但发布前必须移除 replace。
Go 1.13+ 默认启用 GO111MODULE=on,私有模块无法直接 go get,必须显式配置模块代理或跳过验证 —— 否则会报错:module github.com/your-org/private-repo: reading https://proxy.golang.org/...: 404 Not Found 或 verification of github.com/your-org/private-repo failed。
设置 GOPRIVATE 跳过代理与校验
这是最常用、最轻量的方案,适用于内部 Git(如 gitlab、gitee 私有组、自建 gitea)或 GitHub 私有仓库。Go 工具链遇到匹配 GOPRIVATE 的模块路径时,会:不走 proxy.golang.org,不查 sum.golang.org,直接走 Git 协议拉取。
- 支持通配符,例如:
export GOPRIVATE="gitlab.example.com/*,github.com/my-company/*" - 多个域名用逗号分隔,**不能有空格**
- windows 用户用 PowerShell:
$env:GOPRIVATE="github.com/my-team/*";CMD 下用set GOPRIVATE=... - 建议写入 shell 配置(
~/.zshrc或~/.bashrc),避免每次重设
配置 git URL 重写(当 ssh/HTTPS 认证失败时)
即使设置了 GOPRIVATE,Go 仍依赖 git 命令克隆代码。若私有仓库用 SSH(如 git@gitlab.example.com:group/repo.git),但 Go 默认尝试 HTTPS 地址(https://gitlab.example.com/group/repo),就会因认证失败卡住或报 unknown revision。
- 强制 Go 把 HTTPS 请求转为 SSH:
git config --global url."git@gitlab.example.com:".insteadOf "https://gitlab.example.com/" - 反过来(SSH → HTTPS)也支持:
git config --global url."https://gitlab.example.com/".insteadOf "git@gitlab.example.com:" - 检查是否生效:
git config --get-all url."https://gitlab.example.com/".insteadOf
使用 GOPROXY 自建或切换代理(适合统一管控场景)
当团队需审计、缓存或屏蔽外部模块时,可部署私有代理(如 athens 或 goproxy.cn 的企业版)。此时 GOPRIVATE 仍需保留,否则私有模块会被代理拒绝。
立即学习“go语言免费学习笔记(深入)”;
- 示例配置(同时启用私有代理和跳过校验):
export GOPROXY="https://goproxy.your-company.com,direct" export GOPRIVATE="gitlab.example.com/*" -
direct是保留字,表示对GOPRIVATE中的域名,绕过所有代理直连 - 自建
athens时,需在配置中显式加入AllowedHosts白名单,否则默认拒绝私有域名
go.mod 中 replace 的适用边界
replace 是临时开发手段,**不是私有模块发布方案**。它只影响当前 module,且下游依赖无法继承该替换。
- 仅用于本地调试:
replace github.com/my-company/utils => ../utils或
replace github.com/my-company/utils => git@github.com:my-company/utils.git v1.2.0 - CI/CD 中不可靠:路径
../utils在构建机上通常不存在;SSH URL 需提前配置密钥 - 发布前必须删掉
replace,否则go list -m all会显示非标准路径,下游go get失败
真正关键的是三点:确保 GOPRIVATE 覆盖所有私有域名(含子路径)、git config 重写匹配实际访问协议、所有环境(本地/CI/容器)都加载了相同配置。漏掉任一环,go build 就可能在某个环节静默失败。