Go项目使用私有模块需配置GOPRIVATE跳过代理与校验,并部署支持Git协议的私有仓库;模块路径须与仓库URL一致,团队成员均需配置GOPRIVATE并确保网络可达。
在 Go 项目中使用私有模块,核心是让 go 命令能正确解析、下载和校验你自己的模块(比如 git.example.com/internal/utils),而无需发布到公共代理(如 proxy.golang.org)。这需要两方面配合:一是配置 Go 工具链信任你的私有域名或路径,二是搭建一个支持 Git 协议(或 HTTPS + Git)的代码托管服务(即“私有仓库”)。
一、设置 GOPRIVATE 跳过代理和校验
Go 默认会对所有模块走公共代理(proxy.golang.org)并验证 checksum(通过 sum.golang.org)。私有模块不能公开访问这些服务,必须显式告知 Go:“这部分路径不走代理、不查校验和”。
- 在终端运行:export GOPRIVATE=git.example.com/internal/*(Linux/macOS)或 set GOPRIVATE=git.example.com/internal/*(Windows)
- 推荐写入 shell 配置文件(如
~/.zshrc)或系统环境变量,避免每次重设 - 支持通配符:
GOPRIVATE=git.example.com/*,github.com/my-org/private-*可同时配置多个前缀 - 执行
go env -w GOPRIVATE=...可持久化写入 Go 环境配置(推荐)
二、选择并部署私有 Git 仓库服务
Go 的模块下载本质是 git clone,所以只要你的仓库支持标准 Git 协议(HTTPS 或 SSH),Go 就能拉取。无需特殊“Go 仓库软件”。
- 轻量方案:用 Gitea(单二进制、SQLite 支持)、GitLab CE(功能全、需 Docker 或 Linux 服务)或 Gogs(已归档,不建议新用)
- 企业级方案:GitHub Enterprise Server、GitLab Self-Managed、Bitbucket Server
- 关键要求:仓库 URL 必须可被客户端
git clone访问(例如https://git.example.com/internal/utils.git),且模块根目录含go.mod - 若用 HTTPS 且自签名证书,需在客户端配置 Git 信任该证书(
git config --global http."https://git.example.com/".sslCAInfo /path/to/cert.pem)
三、模块路径与 go.mod 正确声明
模块路径(module 行)必须与仓库 URL 一致,否则 Go 无法定位。
立即学习“go语言免费学习笔记(深入)”;
- 假设仓库地址为
https://git.example.com/internal/utils,则其go.mod第一行必须是:module git.example.com/internal/utils - 不要写成
module utils或module github.com/xxx/utils—— 这会导致go get找不到源 - 发布版本打 tag:如
v1.0.0,Go 会按语义化版本自动识别(go get git.example.com/internal/utils@v1.0.0) - 本地开发时可用
replace临时指向本地路径(仅限本机调试,不提交到仓库)
四、在项目中使用私有模块
一切配置就绪后,使用方式与公共模块完全相同。
- 在项目中执行:
go get git.example.com/internal/utils@v1.0.0 - Go 会跳过代理,直接
git clone对应仓库,并写入go.mod和go.sum(go.sum中该模块条目将标记为// indirect或留空,因跳过校验) - 团队成员只需同样配置
GOPRIVATE并能访问该 Git 服务器,即可正常go build或go mod download - CI/CD 流水线中,确保构建机也设置了
GOPRIVATE,并配置好 Git 凭据(如 Personal Access Token)用于认证
