go命令行工具不走代理的常见原因是no_proxy未正确配置,需全大写、逗号分隔且不含通配符;go 1.19+支持cidr,私有http仓库还需设置goinsecure。
Go命令行工具不走代理的常见表现
执行 go get 或 go mod download 时卡在解析域名或连接超时,但浏览器或其他命令(如 curl)能正常走代理访问外网——这通常不是代理没配,而是 Go 没读到 NO_PROXY 规则,把本该直连的地址(比如私有仓库、localhost、内网域名)也扔进了代理链。
NO_PROXY 环境变量必须全大写且逗号分隔
Go 只认 NO_PROXY(不是 no_proxy 或 No_Proxy),值为逗号分隔的域名或 IP 段,不支持通配符或子域名自动匹配。例如:
-
NO_PROXY=localhost,127.0.0.1,git.internal.company,192.168.0.0/16✅ -
NO_PROXY=*.internal❌(Go 不解析*) -
NO_PROXY=git.internal.company:8080❌(端口会被忽略,但写上也不报错) -
no_proxy=localhost❌(小写无效)
注意:Go 1.19+ 开始支持 CIDR 表示法(如 192.168.0.0/16),旧版本只认纯 IP 或域名。
Go 的 net/http 默认复用系统代理,但不自动继承 shell 的 alias 或函数
如果你用 alias go='HTTPS_PROXY=... go' 或在 shell 函数里临时改环境变量,go 命令本身可能拿不到——因为子进程不会继承父 shell 的 alias/函数上下文。正确做法是直接导出环境变量:
立即学习“go语言免费学习笔记(深入)”;
export HTTPS_PROXY=http://127.0.0.1:7890export HTTP_PROXY=http://127.0.0.1:7890export NO_PROXY=localhost,127.0.0.1,.company.com,192.168.0.0/16
验证是否生效:go env | grep -i proxy 应显示对应值;再运行 go list -m -json golang.org/x/net,若不再卡住或报 connection refused by proxy,说明已绕过。
私有模块域名带端口时,NO_PROXY 必须写完整域名+端口?
不需要。Go 的 NO_PROXY 匹配逻辑只看 host 部分,端口不影响匹配。例如 NO_PROXY=git.internal.company 能同时绕过 http://git.internal.company 和 http://git.internal.company:8080。但要注意:git.internal.company:8080 和 git.internal.company 是两个独立字符串,如果你写了 NO_PROXY=git.internal.company:8080 却访问 git.internal.company,就不会绕过。
真正容易被忽略的是:Go 的 go mod 请求会先查 GOINSECURE,再走代理逻辑。如果私有仓库用的是 HTTP(非 HTTPS),还必须加 GOINSECURE=git.internal.company,否则即使 NO_PROXY 正确,也会因证书校验失败而中断。
