https://tonybai.com/tags/go.sum/Recent content in Go.sum on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Thu, 19 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling/Thu, 19 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling/本文永久链接 – https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling 大家好，我是Tony Bai。 试想一个极其真实的“黑色星期五”场景： 下班前一小时，你为了修复一个无关紧要的小 Bug，或者只是心血来潮想把项目里的依赖库清理一下，于是你顺手在终端里敲下了极其熟练的几个字符： ```...https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust/Sat, 14 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust/本文永久链接 – https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust 大家好，我是Tony Bai。 在 Go 语言的日常开发中，go get 是我们最熟悉的命令之一。我们理所当然地认为，只要指定了版本号，从 GitHub 或其他代码托管平台拉取下来的代码就是安全、一致的。然而，现实却远比这脆弱——...https://tonybai.com/2026/01/06/go-sum-is-not-a-lockfile/Tue, 06 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/06/go-sum-is-not-a-lockfile/别再盯着 go.sum 看了：它不是你想象中的那个 Lockfile - Tony Bai Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ * 关于我 * 我的技术专栏...https://tonybai.com/2025/10/27/the-ultimate-guide-to-go-module/Mon, 27 Oct 2025 00:00:00 +0800https://tonybai.com/2025/10/27/the-ultimate-guide-to-go-module/Go 模块构建与依赖管理：我们到底在“折腾”什么？ - Tony Bai Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ * 关于我 * 我的技术专栏 * 文章列表 G...https://tonybai.com/2025/04/27/rob-pike-on-bloat/Sun, 27 Apr 2025 00:00:00 +0800https://tonybai.com/2025/04/27/rob-pike-on-bloat/Rob Pike的“抱怨”与Go的“解药”：直面软件膨胀的四大根源 - Tony Bai =============== Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ...https://tonybai.com/2024/05/05/dead-code-elimination-and-executable-file-slimming-in-go/Sun, 05 May 2024 00:00:00 +0800https://tonybai.com/2024/05/05/dead-code-elimination-and-executable-file-slimming-in-go/本文永久链接 – https://tonybai.com/2024/05/05/dead-code-elimination-and-executable-file-slimming-in-go 在日常编写Go代码时，我们会编写很多包，也会在编写的包中引入了各种依赖包。在大型Go工程中，这些直接依赖和间接依赖的包数目可能会有几十个甚至上百个。依赖包有大有小，但通常我们不会使用到依赖包中的所有导出函数...https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks/Sat, 02 Apr 2022 00:00:00 +0800https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks/本文永久链接 – https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks 这些年来，关于软件供应链的安全问题频发，软件供应链已然成为IT安全领域的一个热点，在前不久的《聊聊Go语言的软件供应链安全》一文中我曾提到过Go在SBOM(软件物料清单)方面给开发人员带来的方便。这两天Go官博又发表了一篇由Go项目安全负责人F...https://tonybai.com/2021/02/25/some-changes-in-go-1-16/Thu, 25 Feb 2021 00:00:00 +0800https://tonybai.com/2021/02/25/some-changes-in-go-1-16/辛丑牛年初七开工大吉的日子(2021.2.18)，Go核心开发团队为中国Gopher们献上了大礼 – Go 1.16版本正式发布了！国内Gopher可以在Go中国官网上下载到Go 1.16在各个平台的安装包： 2020年双12，Go 1.16进入freeze状态，即不再接受新feature，仅fix bug、编写文档和接受安全更新等，那时我曾写过一篇名为《Go 1.16新功能特性不完全前瞻》的文章...https://tonybai.com/2019/12/21/go-modules-minimal-version-selection/Sat, 21 Dec 2019 00:00:00 +0800https://tonybai.com/2019/12/21/go-modules-minimal-version-selection/一. 介绍 ----- 每个依赖管理解决方案都必须解决选择依赖项版本的问题。当前存在的许多版本选择算法都试图识别任何依赖项的“最新最大(latest greatest)”版本。如果您认为语义版本控制(sematic versioning)将被正确应用并且这种社会契约得到遵守，那么这是有道理的。在这样的情况下，依赖项的“最新最大”版本应该是最稳定和安全的版本，并且应与较早版本具有向后兼容性。至少在相...https://tonybai.com/2019/09/21/brief-history-of-go-package-management/Sat, 21 Sep 2019 00:00:00 +0800https://tonybai.com/2019/09/21/brief-history-of-go-package-management/包管理是Go一直被诟病做得不好的功能之一。先前版本（go 1.11之前）的主要缺点之一是go get是缺乏对依赖包版本的管理和对可复制构建(reproducible build)的支持。Go社区已经开发了一些包管理器和工具作为版本化包依赖的事实标准解决方案，如glide，dep以及一些辅助工具等。 > “我在生产构建中使用go get。” – 没有人这么说过。 Go语言的包管理实现可追溯到Goog...https://tonybai.com/2019/06/03/the-practice-of-upgrading-major-version-under-go-module/Mon, 03 Jun 2019 00:00:00 +0800https://tonybai.com/2019/06/03/the-practice-of-upgrading-major-version-under-go-module/Go module机制在Go 1.11版本引入，虽然也伴随着不小的质疑声，但总体上Go社区多数Gopher是接受go module的，很多标杆式的Go项目(比如kubernetes、kubernetes client-go等)也都逐渐转向了Go module，并且Gopher也在向core team反馈了自己的建议和问题。Go core team也在go module最初设计的基础上持续进行着改进...https://tonybai.com/2018/11/19/some-changes-in-go-1-11/Mon, 19 Nov 2018 00:00:00 +0800https://tonybai.com/2018/11/19/some-changes-in-go-1-11/转眼间又近年底，距8月25日Go 1.11版本正式发布已过去快三个月了。由于种种原因，Go语言发布变化系列的Go 1.11版本没能及时放出。近期网课发布上线后，个人时间压力稍缓和。又恰看到近期Go 1.12 release note的initial version已经加入到master，于是这篇文章便上升到个人Todo list的Top3的位置，我也尽一切可能的碎片时间收集素材，撰写文章内容。这个...