GOPROXY 不生效主因是 GOPRIVATE 或 GONOPROXY 优先级更高而拦截请求;需按匹配顺序排查,确认 direct 回退、HTTPS 可达性、GONOPROXY 前缀匹配规则及 CI/CD 环境变量继承。
GOPROXY 环境变量设不生效?先查优先级和覆盖关系
Go 1.13+ 默认启用 GOPROXY,但它的实际行为受多个环境变量共同影响。最常见的是你设了 GOPROXY 却仍走直连,大概率是 GOPRIVATE 或 GONOPROXY 在“悄悄拦截”。
Go 会按这个顺序判断是否走代理:
- 如果包路径匹配
GOPRIVATE列表里的域名(如git.example.com),直接跳过代理,走 git clone - 否则再看是否匹配
GONOPROXY(它优先级低于GOPRIVATE,但可更细粒度控制) - 都不匹配,才走
GOPROXY
实操建议:
- 用
go env -w GOPROXY=https://goproxy.cn,direct—— 注意末尾的direct是 fallback,不是可选项;缺了它,私有库一旦匹配失败就报错 - 检查当前生效值:运行
go env GOPROXY GOPRIVATE GONOPROXY,别只信自己写的.bashrc - 临时测试用
GOPROXY=https://goproxy.io go list -m all,避免污染全局设置
为什么 go get 还在超时?可能是代理地址格式或证书问题
国内常用代理如 https://goproxy.cn、https://proxy.golang.org 都要求 HTTPS,但部分企业网络会拦截或降级 TLS,导致连接卡在 CONNECT 或返回空响应。
立即学习“go语言免费学习笔记(深入)”;
典型现象:go get -v github.com/sirupsen/logrus 卡住 30 秒后报 Get "https://goproxy.cn/...": dial tcp: i/o timeout。
实操建议:
- 先手动 curl 测试:
curl -v https://goproxy.cn/github.com/sirupsen/logrus/@v/v1.9.3.info,看是否能拿到 JSON 响应 - 若 curl 也失败,尝试换代理地址,比如用
https://goproxy.io(已停服)不行就换https://goproxy.cn或https://mirrors.aliyun.com/goproxy/ - 某些内网环境需加 CA 证书,此时不能只设
GOPROXY,还得配GOSUMDB=off或GOSUMDB=sum.golang.org+ 对应证书路径
私有模块走代理失败?GONOPROXY 的通配符和路径匹配要小心
想让公司内部模块(如 git.internal.company.com/myteam/lib)绕过代理直连,但写了 GONOPROXY=*.company.com 却没用——Go 不支持 shell 风格通配符,只认前缀匹配。
也就是说,GONOPROXY=git.internal.company.com 有效,GONOPROXY=*.company.com 完全无效,Go 会当成字面量去比对。
实操建议:
- 多个域名用逗号分隔:
go env -w GONOPROXY="git.internal.company.com,github.company.com" - 如果路径带子路径(如只让
git.internal.company.com/myteam/走直连),必须写全前缀:GONOPROXY=git.internal.company.com/myteam/ - 注意斜杠结尾:写成
myteam不匹配myteam/utils,但myteam/可以 - 调试时加
-x参数看真实请求:go get -x github.com/sirupsen/logrus,输出里会显示“Fetching … via proxy”还是“Cloning …”
CI/CD 中 GOPROXY 失效?Docker 和多阶段构建常漏掉环境继承
本地 go env 显示 GOPROXY 正确,但 CI 流水线里 go build 依然慢,甚至失败。根本原因是构建镜像时没把环境变量带进去,或者用了 FROM golang:alpine 这类精简镜像,它默认没设 GOPROXY。
实操建议:
- Dockerfile 中显式写:
ENV GOPROXY=https://goproxy.cn,direct,别依赖宿主机环境 - GitHub Actions 等平台,要在
steps里用env:注入,不是只在job.env顶层设(有些 action 不继承) - 使用
go mod download预热依赖时,确保它和后续go build在同一环境,否则缓存不复用 - Alpine 镜像要注意:某些老版本
ca-certificates缺失,会导致 HTTPS 代理握手失败,加一句RUN apk add --no-cache ca-certificates
代理不是设完就一劳永逸的事。真正麻烦的是那些“看起来设了,其实被另一个变量截胡”“本地通,CI 不通”“今天行,明天挂”的边界情况——这些地方最容易漏掉验证步骤。
