配置Go私有仓库访问权限的关键是确保Git能认证并拉取代码。1. 使用SSH密钥或个人访问令牌（PAT）配置Git凭证，推荐HTTPS+PAT方式自动携带认证信息；2. 在go.mod中正确定义模块路径，匹配私有仓库URL结构，如module your-domain.com/team/project；3. 设置GOPRIVATE环境变量，如export GOPRIVATE=your-git-domain.com，使Go跳过公共代理和校验和检查；4. 通过go mod tidy验证配置，确认Git可克隆且无401错误。核心逻辑是：只要Git能拉取，Go就能下载，关键在于凭证交给Git、Go知悉私有性。

配置Go私有仓库的访问权限，关键在于让Go命令能通过认证访问你的私有代码库。无论是使用GitHub、GitLab、Gitee还是自建Git服务，只要仓库是私有的，就需要正确设置凭证才能拉取依赖。以下是具体实现方法。

1. 配置Git凭证以支持私有仓库拉取

Go模块依赖通过Git协议拉取时，实际是由底层的Git命令完成操作。因此，只要确保Git能正常克隆目标仓库，Go就能顺利下载模块。

常用方式包括使用SSH密钥或个人访问令牌（PAT）：

• 使用SSH方式：将公钥添加到代码平台（如GitHub的SSH Keys设置），并在导入路径中使用git@格式。例如： import "github.com/your-org/your-private-module" 应改为： import "golang.org/x/example/your-private-module" 并配合replace指令指向SSH地址。
• 使用HTTPS + 个人访问令牌（推荐）：生成一个具有repo权限的PAT，在Git中配置凭证存储：

  git config --global url."https://your-token@github.com".insteadOf "https://github.com"

  这样所有HTTPS请求都会自动带上令牌。

2. 在go.mod中正确声明私有模块路径

确保模块定义与实际访问路径一致，避免因路径不匹配导致认证失败。

在go.mod文件中，模块名应反映私有仓库的真实URL结构：

module your-domain.com/team/project

然后在代码中引用该路径的子模块即可。如果使用企业Git服务，如git.company.com，也需保持对应关系。

3. 设置GOPRIVATE环境变量绕过校验

默认情况下，Go会尝试通过proxy.golang.org下载模块并验证校验和。对于私有仓库，这些步骤会失败。需通过GOPRIVATE告诉Go哪些模块是私有的，无需走公共代理和校验。

设置方法：

export GOPRIVATE=your-git-domain.com,git.company.com

也可以在CI环境或本地配置中加入：

go env -w GOPRIVATE=your-git-domain.com

这样Go就会直接使用Git拉取，跳过checksum数据库检查。

4. 验证配置是否生效

运行以下命令测试模块拉取：

go mod tidy

若提示unrecognized import path或401 Unauthorized，说明认证未成功。检查点包括：

• Git能否单独执行git clone https://your-token@your-git-domain.com/user/repo.git
• 是否设置了正确的GOPRIVATE
• 网络是否允许访问目标Git服务器

基本上就这些。只要Git能拉，Go就能下。关键是把身份凭证交给Git，并让Go知道“这是私货，别去公网查”。