go拉取私有git模块失败需排查协议匹配、ssh配置、环境变量及windows ssh路径:确保go.mod用ssh格式路径;~/.ssh/config中设identitiesonly yes并指定identityfile;go111module=on且goproxy=direct;windows下统一git的sshcommand指向正确ssh.exe。
Go 无法拉取私有 Git 仓库模块?先确认 go 命令走的是 SSH 还是 HTTPS
Go 默认通过 git 命令下载模块,而 git 的协议选择取决于模块路径格式:以 git@github.com:user/repo.git 开头走 SSH,https://github.com/user/repo 则走 HTTPS。如果你的 go.mod 里写的是 HTTPS 地址,哪怕本地配了 SSH Key,Go 也不会用它——因为根本没调 SSH。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 检查
go.mod中require行的模块路径,确保是 SSH 格式(如git@github.com:org/private-lib) - 如果用了 Go 的 replace 指向本地路径或 HTTP 地址,SSH 配置也无效
- 临时验证:手动运行
git ls-remote git@github.com:org/private-lib HEAD,看是否免密成功;不成功就别指望go get能过
SSH Config 文件必须显式启用 IdentitiesOnly yes
很多开发者配好 ~/.ssh/id_rsa 就以为万事大吉,结果 go get 仍报 Permission denied (publickey)。根本原因是 OpenSSH 默认会把所有可用私钥挨个试一遍,而某些代理、跳板机或企业 SSH 服务器会拒绝多次失败尝试,直接断连。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 在
~/.ssh/config中为对应 Host 显式声明IdentitiesOnly yes - 同时指定
IdentityFile,避免 SSH 自作主张乱试密钥 - 示例片段:
Host github.com HostName github.com User git IdentityFile ~/.ssh/id_ed25519_github IdentitiesOnly yes
GO111MODULE=on 和 GOPROXY 会绕过 SSH 配置
当 GOPROXY 设置为非空值(如默认的 https://proxy.golang.org,direct),Go 会优先从代理拉取模块——包括私有模块,只要代理能访问。但大多数公共代理根本不知道你的私有仓库在哪,结果就是 404 或 403。更隐蔽的是,即使你设了 GOPROXY=direct,若 GO111MODULE=off,Go 会退化到 GOPATH 模式,完全忽略 go.mod 里的 SSH 路径。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 确认环境变量:
echo $GO111MODULE应输出on;echo $GOPROXY应为direct或明确排除私有域名(如https://proxy.golang.org,direct中的direct部分生效) - 私有模块域名可加进
GONOSUMDB(例如GONOSUMDB="*.mycompany.com"),否则校验失败也会中断 - 调试时加
-v:运行go get -v git@github.com:org/private-lib@v1.2.3,观察日志里是否出现git ls-remote调用
Windows 上 OpenSSH 客户端和 Git for Windows 的 SSH 不互通
Windows 用户常遇到:Git Bash 里 git clone git@github.com:... 成功,但 cmd/PowerShell 中 go get 失败。这是因为 Go 调用的是系统 PATH 下第一个 git.exe,而它默认使用自带的 OpenSSH(usr/bin/ssh.exe),不是你配好密钥的 Git for Windows 的 cmd/ssh.exe。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 查 Go 用的 Git:
go env GOGIT(为空则用 PATH 中的git),再查where git确认路径 - 让 Git for Windows 的 SSH 成为默认:在
git config --global core.sshCommand中设为绝对路径,例如"C:/Program Files/Git/usr/bin/ssh.exe" - 或者干脆删掉 Git for Windows 自带的 OpenSSH 目录(
Git/usr/bin/ssh*),逼它用系统级配置
go 启动 git,git 再 fork ssh,中间任何一环的环境变量、配置文件路径或权限不对,都会静默失败。调试时别只盯 go,要一层层看实际执行的是哪个二进制、读的是哪个 config、试的是哪把密钥。 
