问题：如何配置Nexus搭建Go私有模块代理仓库？

一、Nexus与Go模块代理仓库的基本概念

Nexus Repository Manager 是一个功能强大的二进制仓库管理工具，支持多种格式的包管理，包括 Docker、Maven、npm、Go 模块等。Go 1.11 引入了模块（Go Modules）机制，使得依赖管理更加标准化和灵活。企业内部往往需要一个私有的 Go 模块代理仓库，用于：

• 缓存公共模块（如 golang.org/x）以提升下载速度
• 托管私有模块以实现权限控制
• 集中管理依赖，增强安全性与审计能力

二、Nexus中支持Go模块的仓库类型

Nexus 支持三种类型的 Go 模块仓库：

三、配置Nexus中的Go模块代理仓库

以下为配置 Nexus Go 模块代理仓库的步骤：

1. 创建Go代理仓库（proxy）
2. • 进入 Nexus 管理界面：Repositories → Create repository
   • 选择 go (proxy) 类型
   • 设置远程仓库地址（Remote storage）为 https://proxy.golang.org
   • 设置本地缓存路径（如 /go-proxy）
   • 启用校验策略（Metadata Max Age、Component Max Age）以控制缓存时间
3. 创建Go私有仓库（hosted）
4. • 选择 go (hosted) 类型
   • 设置本地存储路径（如 /go-private）
   • 配置模块版本保留策略（如保留最新10个版本）
5. 创建Go组合仓库（group）
6. • 选择 go (group) 类型
   • 将 proxy 和 hosted 仓库加入该 group
   • 该 group 作为统一访问入口，供客户端使用

四、配置Go客户端以使用Nexus代理仓库

在本地或 CI 环境中，需要配置 Go 工具链以使用 Nexus 作为模块代理仓库。具体步骤如下：

# 设置 GOPROXY 指向 Nexus 的 group 仓库
export GOPROXY=http://nexus.example.com/repository/go-group

# 可选：跳过私有模块校验
export GONOPROXY=your.private.module.com

# 可选：不使用校验代理
export GOSUMDB=off

若需认证访问 Nexus，还需在 Go 客户端配置 .netrc 文件或使用环境变量设置认证信息：

# 示例 .netrc 文件内容
machine nexus.example.com
login admin
password your_password

五、权限控制与安全策略配置

为了保障私有模块的安全性，建议在 Nexus 中配置细粒度的权限控制：

1. 创建角色（Role）并分配 nx-component-read, nx-component-add 等权限
2. 为不同团队或项目创建用户，并分配对应角色
3. 配置仓库级别的权限，限制用户对 hosted 仓库的读写权限
4. 启用 HTTPS 以加密传输数据，并配置 SSL 证书

此外，可以结合 LDAP/AD 实现统一认证，提升安全性。

六、常见问题与排查建议

在配置过程中，可能会遇到以下问题：

• 无法访问 proxy 仓库中的模块：检查 Nexus 网络设置和远程仓库地址是否正确，确认 proxy 仓库是否启用
• 私有模块无法被 go get 下载：检查模块的版本标签是否符合语义化版本规范，确认 Nexus 仓库路径是否正确配置
• GOPROXY 配置无效：确认环境变量是否生效，检查是否被 .bashrc 或 CI 配置覆盖
• 权限拒绝：检查用户权限配置，确认是否拥有对应仓库的读写权限

七、总结