`go get` 并非依赖中心化仓库(如 maven),而是直接通过版本控制系统(git、mercurial、bazaar 等)克隆远程代码;其行为由导入路径自动推断所需工具,并支持 git 全局配置(如禁用 ssl 验证)来适配企业内网或自签名证书环境。
go get 是 Go 早期用于获取和构建远程包的命令,它本质上是一个源码拉取与构建工具,而非现代意义上的包管理器(如 go mod 下的 go install 或 go get -u 的语义已演进)。其核心逻辑是:根据 Go 源文件中 import 语句的路径(即 remote import path),自动识别目标代码托管平台及对应版本控制系统(VCS),然后调用本地安装的 VCS 工具(如 git、hg、bzr)执行克隆与检出。
例如:
- import "github.com/user/repo" → 自动使用 git clone
- import "launchpad.net/mgo" → 自动尝试调用 bzr(Bazaar)
- import "gopkg.in/yaml.v3" → 解析为 GitHub 上的 Git 仓库(https://gopkg.in 是重定向服务)
当执行 go get gopkg.in/mgo.v2 报错:
fatal: unable to access 'https://gopkg.in/mgo.v2/': SSL certificate problem: self signed certificate in certificate chain
这表明底层 git 命令在 HTTPS 请求时因企业代理、中间证书或自签名 CA 而校验失败。由于 go get 在 Git 后端完全复用系统 git 命令,因此需通过 Git 配置解决:
✅ 临时禁用 SSL 验证(仅限开发/测试环境):
git config --global http.sslVerify false
⚠️ 注意:此操作会全局降低所有 git 操作的安全性,切勿在生产环境或公共网络中长期启用。
✅ 更安全的替代方案(推荐):
将企业根证书添加到 Git 的信任链中:
# 将公司 CA 证书(如 company-ca.crt)加入 Git 信任库 git config --global http.sslCAInfo "/path/to/company-ca.crt"
或设置系统级信任(Linux/macOS):
export GIT_SSL_CAINFO="/etc/ssl/certs/ca-bundle.crt" # 或指向你的证书路径
? 补充说明:
- go get 已在 Go 1.16+ 中默认要求模块模式(GO111MODULE=on),若项目无 go.mod,建议先运行 go mod init
初始化。 - 对于 launchpad.net/mgo 这类需 bzr 的旧路径,可改用社区维护的镜像(如 github.com/go-mgo/mgo)并配合 replace 指令迁移:
// go.mod replace launchpad.net/mgo => github.com/go-mgo/mgo v2.0.0+incompatible
- Go 1.18+ 起,go get 更推荐仅用于安装可执行工具(如 go get golang.org/x/tools/cmd/gopls),依赖管理应交由 go mod tidy 统一处理。
总之,理解 go get 的 VCS 驱动本质,善用 Git 配置而非绕过安全机制,是稳定使用 Go 传统工作流的关键。
