【发布时间】:2018-08-09 02:55:56
【问题描述】:
我们最近将 Golang 引入了我工作的公司以供一般使用,但我们在推出时遇到了障碍,因为 Go 可以使用 go get 命令从 Internet 获取包。通常,当我们推出 Java 和 Python 时,我们可以通过将包指向我们的内部工件来限制开发人员可以从何处提取包。
因此,对于 Python,我们可以通过将 pip 命令更改为从我们的内部工件中提取来更改它们从何处提取,而对于 Java,我们可以更改它们的 settings.xml 和 pom.xml 以指向我们的内部包。
我知道,在开发过程中,您可以将依赖项获取并拉入本地,然后将它们编译成独立的二进制文件。我正在寻找的是一种机制,可以阻止人们走出去并从开放的互联网中拉出来。
Go 中是否存在类似的东西?我可以阻止人们上网和go get'ing 包裹吗?
任何帮助将不胜感激。
【问题讨论】:
-
您始终可以使用git clone your private repositories 而不是使用
go get,并使其成为您团队的预期方式。 -
是的。断开工作站/笔记本电脑/服务器的连接。如果你的公司允许 git clone go get 有什么问题?
-
go get的全部目的是连接到互联网以获取依赖项。如果您不希望它连接到互联网,请不要使用它。其他go命令不需要互联网访问。
标签: go