配置 GOPRIVATE 并设置 Git 认证（SSH 或 PAT）可使 Go 正确拉取私有仓库，导入时需确保域名在 GOPRIVATE 中且本地 Git 可认证访问。

在使用 Golang 开发项目时，经常会依赖一些内部或私有的代码库。这些私有仓库包不能通过公共模块代理（如 proxy.golang.org）获取，需要开发者自行配置认证和拉取方式。下面详细介绍如何让 Go 正确识别并安全地使用私有仓库包。

配置 GOPRIVATE 跳过代理和校验

Go 默认会尝试通过公共代理下载模块，并验证其完整性。对于私有仓库，这些操作会导致失败。你需要告诉 Go 哪些模块是私有的，不应走代理也不做 checksum 校验。

设置 GOPRIVATE 环境变量来指定私有模块前缀：

这样，所有以这些域或路径开头的模块都会被排除在公共代理和校验之外，交由本地 Git 配置处理。

配置 Git 认证方式拉取代码

Go 下载模块依赖底层依赖 Git 工具。因此，只要确保 Git 能正确拉取私有仓库，Go 就能正常工作。

常用认证方式包括 SSH 和 Personal Access Token（PAT）：

• SSH 方式：将公钥添加到你的代码平台（GitHub/GitLab/自建Git服务），然后使用 ssh 地址引用模块：
import "git.yourcompany.com/team/project"
• HTTPS + Token：适用于无法使用 SSH 的环境。生成一个 PAT，在克隆时作为密码使用：
https://oauth2:TOKEN@git.yourcompany.com/team/project.git
• 可通过 Git 配置自动替换 URL：
git config --global url."https://oauth2:TOKEN@git.yourcompany.com".insteadOf "https://git.yourcompany.com"

模块导入与 go.mod 配置

在项目中导入私有包的方式与公共包一致：

运行 go mod tidy 时，Go 会自动解析并下载该依赖。前提是：

• 仓库支持 Git 协议访问
• 本地 Git 已配置正确的认证信息
• GOPRIVATE 已包含该域名

如果私有仓库未打 tag，默认使用最新提交。也可手动指定版本或 commit：

企业级建议：私有模块代理

在团队或公司环境中，频繁从远程拉取私有代码会影响效率。可搭建私有模块代理，例如使用 Athens 或 Nexus 支持模块缓存。

同时结合 GONOPROXY 和 GONOSUMDB 明确控制哪些模块不走代理、不校验：

这能避免某些场景下误触公共校验机制导致失败。

基本上就这些。只要 Git 能拉下来，Go 就能用上，关键是把认证和作用域规则设清楚。