真正禁用 Go 模块代理需设 GOPROXY=direct,而非留空;同时应配置 GOPRIVATE 匹配私有域名,并可选设 GOSUMDB=off 绕过校验,配合 Git 凭据确保私有仓库访问。
如何彻底禁用 Go 的模块代理(GOPROXY)
Go 默认会通过 GOPROXY 从公共代理(如 https://proxy.golang.org)下载模块,这在无法访问外网或需要走私有仓库时会导致失败。禁用代理不是“设为空字符串”那么简单——Go 1.13+ 会把空值视为未设置,自动 fallback 到默认代理。
真正禁用的方式是显式设置为 direct:
go env -w GOPROXY=direct
这样 Go 会跳过所有代理,直接向模块的 go.mod 中声明的源地址(如 GitHub、GitLab 或私有 Git 服务器)发起请求。注意:direct 不等于关闭校验,GOSUMDB 仍会生效。
同时绕过校验:禁用 sumdb 和私有模块认证问题
仅设 GOPROXY=direct 后,还可能遇到两个典型问题:
立即学习“go语言免费学习笔记(深入)”;
-
verifying github.com/xxx/yyy@v1.2.3: checksum mismatch—— 因GOSUMDB仍尝试校验,但私有模块没发布到官方 sumdb -
401 Unauthorized或fatal: could not read Username—— Git 认证失败,尤其用 SSH 或 Token 访问私有仓库时
对应处理方式:
- 禁用校验:
go env -w GOSUMDB=off
- 确保 Git 能凭据登录:对 HTTPS 仓库,配置
git config --global credential.helper store并首次手动输入账号密码;对 SSH 仓库,确认~/.ssh/id_rsa已加载且git@your-git-server.com可 ssh 连通
临时禁用 vs 永久禁用:按场景选择作用域
用 go env -w 是全局永久修改,影响所有项目。开发中更安全的做法是临时覆盖:
- 单次命令生效:
GOPROXY=direct GOSUMDB=off go build
- 当前 shell 会话生效:
export GOPROXY=direct; export GOSUMDB=off
- CI/CD 脚本中推荐用环境变量前缀方式,避免污染构建机全局配置
注意 Windows PowerShell 用户需用 $env:GOPROXY="direct",CMD 则用 set GOPROXY=direct,语法不通用。
私有模块路径匹配失败?检查 GOPRIVATE 设置
即使用了 direct,Go 仍会对匹配 GOPRIVATE 模式的模块跳过代理和校验。如果你的模块域名是 git.internal.company.com,但没配置它:
- Go 仍可能尝试走
proxy.golang.org查找该路径(导致 404) -
GOSUMDB=off也不会自动生效,除非域名被GOPRIVATE显式涵盖
正确做法是添加匹配规则:
go env -w GOPRIVATE=git.internal.company.com,github.com/my-org/*
支持通配符 * 和逗号分隔多个域名。注意:正则不支持,只认前缀匹配;子域名需单独列,example.com 不匹配 api.example.com。
最易忽略的是:GOPRIVATE 必须在 GOPROXY=direct 之前生效,否则 Go 在解析模块路径阶段就已决定是否走代理。
