Golang在隐私保护方面表现不佳？

Golang在隐私保护方面表现不佳？你好

我了解到在 Go 语言中，你们有模块系统，而当你使用这些模块时，谷歌会追踪你的 IP 地址，并在每次你下载 Go 模块时记录实例信息。我认为这对隐私来说非常糟糕。这是否是大多数人不介意的事情，或者你们在使用 Go 模块时有一些可以应用的隐私保护技巧？谢谢。

eggper 1楼

除了已经提到的优秀观点，我很好奇您正在使用的、在隐私方面比 Go 模块做得更好的包管理器。

更多关于Golang在隐私保护方面表现不佳？的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

ionicwang 2楼

来自 https://proxy.golang.org：

这些服务只能访问公开可用的源代码。如果您依赖私有模块，请将 GOPRIVATE 设置为一个匹配这些私有模块的全局模式。更多详细信息，请参阅 go 命令文档中关于非公共模块的模块配置部分。

要选择不使用此模块镜像，您可以通过设置 GOPROXY=direct 来关闭它。

sinazl 3楼作者

除了 @NobbZ 的建议，您还可以设置自己的私有 Go 模块代理服务器。

此外，代理文档描述了记录的内容：

如果我不设置 GOPRIVATE 并从这些服务请求私有模块，会泄露什么信息？

代理和校验和数据库协议仅向远程服务器发送模块路径和版本信息。如果您请求一个私有模块，镜像服务器会尝试像任何 Go 用户一样下载它，并以相同的方式失败。有关失败请求的信息不会在任何地方发布。请求的唯一痕迹将保留在内部日志中，这些日志受隐私政策的约束。

隐私政策中提到：

我们使用这些数据进行监控和调试。总的来说，我们构建这些服务时，旨在在确保能够检测和解决问题的同时，尽可能少地保留有关使用情况的信息。

我们不会将已记录的个人身份信息（如 IP 地址）存储超过 30 天。我们也不会将请求日志中的信息与您为其他服务提供给 Google 的任何个人信息进行关联或合并。

ionicwang 4楼

Go 语言模块系统的设计确实会向模块镜像服务器（默认是 proxy.golang.org）发送请求，这涉及到一些元数据的传输。不过，社区对此有明确的解决方案，可以通过配置来增强隐私保护。

首先，你可以通过设置 GOPROXY 环境变量来使用私有代理或直接禁用代理。例如，设置为 direct 可以直接从版本控制系统（如 GitHub）下载模块，避免经过谷歌的服务器：

export GOPROXY=direct

或者，你可以搭建或使用非谷歌的代理服务器，例如使用 https://goproxy.cn（中国社区维护的镜像）：

export GOPROXY=https://goproxy.cn,direct

其次，Go 1.13 及以上版本支持设置 GOPRIVATE 环境变量，指定私有模块的路径前缀，这些模块将不会通过代理服务器下载。例如：

export GOPRIVATE=*.corp.example.com,github.com/mycompany/*

这样，所有匹配 *.corp.example.com 或 github.com/mycompany/* 的模块都会直接从源站下载，避免隐私泄露。

另外，你还可以通过 go env -w 命令永久设置这些配置：

go env -w GOPROXY=direct
go env -w GOPRIVATE=*.corp.example.com

这些方法可以有效控制模块下载时的隐私风险。如果你有更具体的用例，我可以提供进一步的代码示例。