Go 1.16+ 默认启用模块模式,新增依赖须用 go get(自动写入 go.mod/go.sum),私有仓库需配置 GOPRIVATE,replace 仅为临时调试,vendor 应提交以保证构建一致性。
Go 1.16+ 默认启用 GO111MODULE=on,无需手动开启模块模式
从 Go 1.16 开始,GO111MODULE 默认为 on,意味着只要项目根目录下有 go.mod 文件,就自动进入模块模式。不需要再执行 export GO111MODULE=on 或在 go build 前临时设置环境变量。
常见误操作是:在已有 go.mod 的项目里仍用 go get github.com/some/pkg 直接安装到 $GOPATH/src —— 这会导致依赖未写入 go.mod,后续构建或 CI 环境会失败。
- 新增依赖必须用
go get(带包路径),它会自动下载并写入go.mod和go.sum - 若只想更新
go.mod中已声明的依赖版本,用go get -u;加-d可只下载不编译 - 删除未使用的依赖?运行
go mod tidy,它会自动移除go.mod中冗余项,并补全缺失项
go mod vendor 不等于“锁定版本”,而是复制当前 go.sum 确认的快照
go mod vendor 把所有依赖源码复制到项目根目录下的 vendor/ 文件夹,但它的行为依赖于当前 go.mod 和 go.sum 的状态。它不会重新解析、也不会忽略 replace 或 exclude 指令。
典型陷阱:
- 执行
go mod vendor后又改了go.mod(比如删掉某replace),但没重新运行go mod vendor→vendor/里仍是旧代码,构建结果与go build不一致 - CI 中启用
-mod=vendor,但本地忘了go mod vendor→ 构建失败,报错类似cannot find module providing package xxx -
vendor/不提交到 Git?别这么做。除非你确保所有协作者和 CI 都严格同步go.sum+go mod download,否则极易出现“在我机器上能跑”的问题
私有仓库依赖必须配置 GOPRIVATE,否则 go get 会尝试走 proxy
当导入路径形如 git.example.com/internal/lib,默认情况下 Go 会先向 GOPROXY(如 https://proxy.golang.org)发起请求,导致 403 或 “not found”。解决方法是把域名加入 GOPRIVATE 环境变量:
export GOPRIVATE="git.example.com,github.company.com"
这个变量支持通配符(*)和逗号分隔,且对子域名生效(git.example.com 也覆盖 api.git.example.com)。注意:
- 必须在运行
go get或go mod tidy前设置,否则缓存可能已污染 - 如果使用 SSH 克隆私有库,还需确保
~/.gitconfig或git config中设置了正确的insteadOf映射,例如:[url "git@git.example.com:"]
insteadOf = https://git.example.com/ -
go list -m all可验证私有模块是否被正确识别(不应显示unknown或跳过)
replace 是临时调试手段,上线前应清理或转为 require 版本
replace 指令常用于本地调试 fork 后的修改、或等待上游发布新 tag。但它绕过语义化版本校验,且不会出现在 go list -m 的标准输出中,容易被遗忘。
例如,在 go.mod 中写了:
replace github.com/foo/bar => ./local-bar
这会让所有导入 github.com/foo/bar 的地方都使用本地文件夹代码。但问题在于:
- CI 构建时若未同步
./local-bar,直接失败 - 他人 clone 项目后无法构建,除非你也提供该路径或改用
replace github.com/foo/bar => github.com/yourname/bar v1.2.3 - 一旦上游发布了兼容的
v1.2.4,你得手动改回require并删掉replace,否则go mod tidy不会升级
更稳妥的做法是:调
试完后推送到自己 fork 的 tag,然后用 replace 指向那个 tag,最后在确认稳定后删掉 replace,靠 require 管理。
模块路径拼写、go.sum 校验失败、私有域名未进 GOPRIVATE——这三个点卡住的人最多。别信“本地能跑就行”,Go 模块的确定性正体现在它拒绝模糊。
