go 1.13+ 默认启用 goproxy 但国内访问 proxy.golang.org 会超时,应设为 https://goproxy.cn,direct;需配合 goprivate 和 goinsecure 支持私有模块。
Go 1.13+ 默认启用 GOPROXY,但国内不配会卡在 go mod download
Go 1.13 起默认开启模块代理(GOPROXY),值为 https://proxy.golang.org,direct。这个地址在国内基本无法访问,执行 go build 或 go mod tidy 时会卡住十几秒甚至超时失败,错误常表现为:Get "https://proxy.golang.org/...": dial tcp 216.239.37.1:443: i/o timeout。
解决办法不是关代理,而是换国内可用的镜像源。七牛云和阿里云都提供免费、稳定、兼容标准协议的代理服务,直接替换即可。
- 七牛云代理地址:
https://goproxy.cn(由七牛云维护,响应快,支持私有模块) - 阿里云代理地址:
https://mirrors.aliyun.com/goproxy/(阿里官方镜像,兼容性好,但不支持私有模块透传) - 推荐组合写法:
https://goproxy.cn,direct—— 失败后自动回退到直连,避免私有仓库拉不到
设置 GOPROXY 的三种方式,优先用 go env -w
环境变量生效顺序:命令行参数 > 当前 shell 环境变量 > go env -w 持久化配置。线上构建或 CI 场景下,临时 export 容易遗漏;手动改 ~/.bashrc 又要 reload,容易忘记。
最稳妥的是用 Go 自带的写入命令:
立即学习“go语言免费学习笔记(深入)”;
go env -w GOPROXY=https://goproxy.cn,direct
这条命令会把配置写入 GOENV 指向的文件(通常是 ~/go/env),所有后续 go 命令都会读取,无需重启终端或 reload shell。
- 验证是否生效:
go env GOPROXY应输出https://goproxy.cn,direct - 如果误设成单个地址(如漏掉
,direct),私有模块(如公司内网 GitLab)会直接报module not found - Windows PowerShell 用户注意:不要用
$env:GOPROXY=...,它只在当前会话有效,且优先级低于go env -w
CI/CD 中必须显式设置,别依赖本地 go env
GitHub Actions、GitLab CI、Jenkins 等环境默认没有配置 GOPROXY,哪怕你在自己机器上跑过 go env -w,CI 构建容器里仍是空的。常见现象是本地能 go mod tidy,CI 却卡在下载第三方包。
解决方案是在构建脚本开头加一行:
go env -w GOPROXY=https://goproxy.cn,direct
或者更保守地,在 go build 命令前用环境变量临时覆盖:
GOPROXY=https://goproxy.cn,direct go mod tidy
- Docker 构建中,应在
Dockerfile的RUN步骤里执行go env -w,而不是靠 base image 预置 - 某些 CI 平台(如 Bitbucket Pipelines)对环境变量注入有限制,直接写
export GOPROXY=...可能不生效,必须用go env -w - 阿里云镜像偶尔返回 503(尤其凌晨低峰期),七牛云稳定性更好,CI 场景建议首选
goproxy.cn
私有模块 + GOPROXY 混用时,GOINSECURE 和 GOPRIVATE 必须配齐
设了 GOPROXY=https://goproxy.cn,direct 后,Go 仍会对匹配 GOPRIVATE 的模块跳过代理,走直连。但如果你的私有模块用的是自签名证书或 HTTP 地址,直连会失败,报错类似:x509: certificate signed by unknown authority 或 invalid version。
这时需要两个配套配置:
-
go env -w GOPRIVATE=git.mycompany.com,github.com/my-org/private—— 告诉 Go 哪些域名不走代理 -
go env -w GOINSECURE=git.mycompany.com—— 若私有 Git 用 HTTP 或自签名 HTTPS,需加此条绕过证书校验 - 注意:
GOINSECURE只作用于GOPRIVATE匹配的域名,不会影响公网模块安全 - 多个域名用逗号分隔,**不能有空格**,否则 Go 会当成一个带空格的域名去解析
漏掉 GOINSECURE 是私有模块场景下最常被忽略的一环,错误往往表现为:模块路径识别正确,但 go mod download 时卡在 TLS 握手或 401 认证环节。
