亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

私有存儲庫是否緩存在 proxy.golang.org 中?

私有存儲庫是否緩存在 proxy.golang.org 中?

Go
躍然一笑 2023-08-07 11:08:03
從 go 1.13 開始,go 模塊使用https://proxy.golang.org/來緩存存儲庫。考慮到我在 github.com/Ihtkas/libraries 中有一個私有存儲庫作為 go 模塊,并且我在另一個本地 go 代碼 sort.go 中導入了該模塊。當我使用 GIT_TERMINAL_PROMPT=1 構建本地代碼時,go 使用本地存儲庫的登錄憑據構建 sort.go。在這種情況下,go 是否將私有存儲庫緩存在 proxy.golang.com 中?當其他人導入相同的私有包并使用有效憑據訪問該包時,私有存儲庫中的包是否由 proxy.golang.com 提供,并且僅將身份驗證轉發到 github.com?我的確切問題是無論如何,go in 是否在代理服務器中保存私有回購代碼?
查看完整描述

1 回答

?
ITMISS

TA貢獻1871條經驗 獲得超8個贊

來自https://index.golang.org

如果我不GOPRIVATE從這些服務設置和請求私有模塊,會發生什么泄漏? 代理和校驗和數據庫協議僅將模塊路徑和版本發送到遠程服務器。如果您請求私有模塊,鏡像將像任何 Go 用戶一樣嘗試下載它,并以同樣的方式失敗。有關失敗請求的信息不會在任何地方發布。請求的唯一痕跡將存在于內部日志中,該日志受隱私政策的約束。

按照https://golang.org/cmd/go/#hdr-Module_configuration_for_non_public_modulesGOPRIVATE中所述進行工作

GOPRIVATE 環境變量控制 go 命令認為哪些模塊是私有的(不可公開使用),因此不應使用代理或校驗和數據庫。該變量是模塊路徑前綴的逗號分隔的 glob 模式列表(采用 Go 的 path.Match 語法)。例如,

GOPRIVATE=*.corp.example.com,rsc.io/private

導致 go 命令將路徑前綴與任一模式匹配的任何模塊視為私有模塊,包括 git.corp.example.com/xyzzy、rsc.io/private 和 rsc.io/private/quux。

總結一下:如果它是私有模塊,代理服務會嘗試訪問它,但會失敗。我假設 Go 然后會回退到直接訪問它,完全繞過代理。為了防止這種往返,請將您的私有存儲庫添加到 GOPRIVATE,如果您仍然擔心它,請使用wireshark 之類的東西來雙重確保您的私有模塊可以直接訪問。


查看完整回答
反對 回復 2023-08-07
  • 1 回答
  • 0 關注
  • 116 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號