拥有供应商文件夹的好处是什么？

Go modules带来了这样的保证：通过将依赖项锁定到go.sum中，您将能够确定性地构建软件包。但是，只有在将来仍然可以访问依赖项的情况下，才能保证确定性地构建项目。如果无法访问依赖项，则无法保证构建成功。
另一方面，使用供应商目录（vendoring），无论是否使用Go模块，都会提供更强的保证，因为它使得可以将依赖项与代码一起提交。因此，即使远程存储库不再可访问（已删除、重命名等），您仍将能够构建项目。
另一个选择是使用代理和Go模块一起使用。您可以在官方文档中找到更多信息。您还可以查看一些开源实现，例如gomods/athens或goproxy/goproxy。如果您不想设置和维护自己的代理，则市场上有一些商业提供。
那么，每次提交时是否应该使用go mod vendor呢？这最终取决于您想要的保证类型。但是，利用代理或将依赖项放入供应商目录有助于实现可重复构建。

注意：使用 Go 1.17，go mod vendor（来自1.17 Go命令）可能更容易使用：

供应商内容

如果主模块指定了go 1.17或更高版本，则go mod vendor现在会使用每个供应程序模块中自己的go.mod文件中指示的go版本注释vendor/modules.txt。
当从供应商源代码构建模块的软件包时，将使用注释版本。

如果主模块指定了go 1.17或更高版本，则go mod vendor现在会省略供应商依赖项的go.mod和go.sum文件，否则这些文件可能会干扰go命令在供应商树中调用时识别正确的模块根目录的能力。

Vendor文件夹是在项目中组织和管理第三方依赖项的好方法。当您的代码依赖于外部库或框架时，它尤其有用。

拥有Vendor文件夹的好处：

• 它有助于减少依赖冲突。
• 它允许您在项目中安装每个库/框架的单独版本。
• 它有助于保持项目结构清洁和有序。
• 它使得更新、安装和删除任何依赖项变得更加容易，只需付出最小的努力。
• 它使得在不同版本的库或框架之间切换变得更加容易。