Devo usar a biblioteca padrão ou um framework para APIs em Go?

A biblioteca padrão (net/http) é poderosa e suficiente para muitos casos de uso, oferecendo controle total e dependências mínimas. Utilize frameworks como Gin ou Chi quando precisar de desenvolvimento mais rápido, middleware embutido ou recursos de roteamento convenientes. Comece com a biblioteca padrão e migre para um framework se a complexidade exigir.

Qual é a melhor maneira de estruturar um projeto de API em Go?

Utilize uma arquitetura em camadas com pacotes separados para manipuladores, serviços, repositórios e modelos. Padrões populares incluem a arquitetura hexagonal e a arquitetura limpa. Mantenha sua lógica de negócios independente dos manipuladores HTTP e das implementações de banco de dados para maior testabilidade e manutenibilidade.

Como lidar com autenticação em APIs em Go?

Abordagens comuns incluem tokens JWT para autenticação sem estado, OAuth2 para integrações de terceiros e chaves API para comunicação serviço a serviço. Implemente a autenticação como middleware que valida as credenciais antes de chegar aos seus manipuladores. Armazene dados sensíveis, como senhas, usando o hashing bcrypt.

Qual é a abordagem recomendada para versionamento de API em Go?

Use a versionamento por caminho da URL (ex.: /api/v1/users), pois é explícito e fácil de entender. Alternativamente, use o versionamento baseado em cabeçalho para URLs mais limpas. Evite mudanças quebram compatibilidade quando possível e mantenha a compatibilidade para trás entre as versões. Documente claramente os prazos de descontinuação.

Como devo lidar com erros em APIs do Go?

Retorne respostas de erro estruturadas com formatos consistentes, incluindo códigos de erro, mensagens e detalhes opcionais. Utilize tipos de erro personalizados para distinguir entre diferentes categorias de erro. Implemente middleware de tratamento de erros para capturar panics e registrar erros. Nunca exponha detalhes internos de erros aos clientes em produção.

Quais estratégias de teste funcionam melhor para APIs em Go?

Implemente testes unitários para a lógica de negócios, testes de integração para operações no banco de dados e testes de ponta a ponta para fluxos completos de API. Utilize o pacote httptest para testar manipuladores HTTP sem iniciar um servidor. Simule dependências externas e bancos de dados. Busque uma alta cobertura dos caminhos críticos.

Construindo APIs REST em Go: Guia Completo

Construa APIs REST prontas para produção com o robusto ecossistema do Go

Conteúdo da página

Construir APIs REST de alto desempenho com Go tornou-se uma abordagem padrão para alimentar sistemas no Google, Uber, Dropbox e inúmeras startups.

A simplicidade do Go, o forte suporte à concorrência e a rápida compilação tornam-no ideal para microserviços e desenvolvimento de backend.

go api Esta imagem incrível é gerada pelo FLUX.1-Kontext-dev: Modelo de IA de Aumento de Imagem.

Por que usar Go para desenvolvimento de APIs?

O Go traz vários benefícios atraentes para o desenvolvimento de APIs:

Desempenho e Eficiência: O Go compila para código de máquina nativo, entregando desempenho próximo ao do C sem a complexidade. Sua gestão eficiente de memória e tamanhos de binários pequenos tornam-no perfeito para implantações em contêineres.

Concorrência Integrada: Goroutines e canais tornam simples lidar com milhares de solicitações concorrentes. Você pode processar várias chamadas de API simultaneamente sem código de threading complexo.

Biblioteca Padrão Robusta: O pacote net/http fornece um servidor HTTP pronto para produção de fábrica. Você pode construir APIs completas sem nenhuma dependência externa.

Compilação Rápida: A velocidade de compilação do Go permite iterações rápidas durante o desenvolvimento. Projetos grandes compilam em segundos, não em minutos.

Tipagem Estática com Simplicidade: O sistema de tipos do Go captura erros na compilação enquanto mantém a clareza do código. A linguagem tem um conjunto pequeno de recursos que é rápido de aprender.

Abordagens para Construir APIs em Go

Usando a Biblioteca Padrão

A biblioteca padrão do Go fornece tudo o que é necessário para o desenvolvimento básico de APIs. Aqui está um exemplo mínimo:

package main

import (
    "encoding/json"
    "log"
    "net/http"
)

type Response struct {
    Message string `json:"message"`
    Status  int    `json:"status"`
}

func healthHandler(w http.ResponseWriter, r *http.Request) {
    w.Header().Set("Content-Type", "application/json")
    json.NewEncoder(w).Encode(Response{
        Message: "API is healthy",
        Status:  200,
    })
}

func main() {
    http.HandleFunc("/health", healthHandler)
    log.Println("Server starting on :8080")
    log.Fatal(http.ListenAndServe(":8080", nil))
}

Essa abordagem oferece controle completo e zero dependências. É ideal para APIs simples ou quando você quiser entender o tratamento de HTTP em um nível fundamental.

Frameworks Populares para Web em Go

Embora a biblioteca padrão seja poderosa, frameworks podem acelerar o desenvolvimento:

Gin: O framework web mais popular em Go, conhecido por seu desempenho e facilidade de uso. Ele fornece roteamento conveniente, suporte a middleware e validação de solicitações.

package main

import (
    "github.com/gin-gonic/gin"
    "net/http"
)

func main() {
    r := gin.Default()
    
    r.GET("/users/:id", func(c *gin.Context) {
        id := c.Param("id")
        c.JSON(http.StatusOK, gin.H{
            "user_id": id,
            "name": "John Doe",
        })
    })
    
    r.Run(":8080")
}

Chi: Um roteador leve e idiomático que parece uma extensão da biblioteca padrão. É particularmente bom para construir serviços REST com roteamento aninhado.

Echo: Framework de alto desempenho com middleware extensivo e excelente documentação. Ele é otimizado para velocidade enquanto permanece amigável para desenvolvedores.

Fiber: Inspirado no Express.js, construído sobre o Fasthttp. É a opção mais rápida, mas usa uma implementação HTTP diferente da biblioteca padrão.

Padrões Arquitetônicos

Ao trabalhar com operações de banco de dados em Go, você precisará considerar sua estratégia de ORM. Diferentes projetos compararam abordagens como GORM, Ent, Bun e sqlc, cada uma oferecendo diferentes trade-offs entre produtividade do desenvolvedor e desempenho.

Arquitetura em Camadas

Estruture sua API com uma separação clara de preocupações:

// Camada de Manipulador - Preocupações HTTP
type UserHandler struct {
    service *UserService
}

func (h *UserHandler) GetUser(w http.ResponseWriter, r *http.Request) {
    id := chi.URLParam(r, "id")
    user, err := h.service.GetByID(r.Context(), id)
    if err != nil {
        respondError(w, err)
        return
    }
    respondJSON(w, user)
}

// Camada de Serviço - Lógica de negócios
type UserService struct {
    repo *UserRepository
}

func (s *UserService) GetByID(ctx context.Context, id string) (*User, error) {
    // Valide, transforme, aplique regras de negócios
    return s.repo.FindByID(ctx, id)
}

// Camada de Repositório - Acesso a dados
type UserRepository struct {
    db *sql.DB
}

func (r *UserRepository) FindByID(ctx context.Context, id string) (*User, error) {
    // Implementação da consulta ao banco de dados
}

Essa separação torna o teste mais fácil e mantém seu código mantivevel à medida que o projeto cresce.

Design Orientado a Domínio

Para aplicações complexas, considere organizar o código por domínio em vez de camadas técnicas. Cada pacote de domínio contém seus próprios modelos, serviços e repositórios.

Se você estiver construindo aplicações multi-tenant, entender padrões de banco de dados para multi-tenancy torna-se crucial para sua arquitetura de API.

Tratamento de Solicitações e Validação

Validação de Entrada

Sempre valide os dados recebidos antes de processá-los:

type CreateUserRequest struct {
    Email    string `json:"email" validate:"required,email"`
    Username string `json:"username" validate:"required,min=3,max=50"`
    Age      int    `json:"age" validate:"gte=0,lte=150"`
}

func (h *UserHandler) CreateUser(w http.ResponseWriter, r *http.Request) {
    var req CreateUserRequest
    if err := json.NewDecoder(r.Body).Decode(&req); err != nil {
        respondError(w, NewBadRequestError("Invalid JSON"))
        return
    }
    
    validate := validator.New()
    if err := validate.Struct(req); err != nil {
        respondError(w, NewValidationError(err))
        return
    }
    
    // Processar solicitação válida
}

O pacote go-playground/validator fornece regras de validação extensas e validadores personalizados.

Contexto de Solicitação

Use contexto para valores de escopo de solicitação e cancelamento:

func authMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        token := r.Header.Get("Authorization")
        userID, err := validateToken(token)
        if err != nil {
            http.Error(w, "Unauthorized", http.StatusUnauthorized)
            return
        }
        
        ctx := context.WithValue(r.Context(), "userID", userID)
        next.ServeHTTP(w, r.WithContext(ctx))
    })
}

Autenticação e Segurança

Autenticação com JWT

Tokens Web JSON fornecem autenticação sem estado:

import "github.com/golang-jwt/jwt/v5"

func generateToken(userID string) (string, error) {
    claims := jwt.MapClaims{
        "user_id": userID,
        "exp":     time.Now().Add(time.Hour * 24).Unix(),
    }
    
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
    return token.SignedString([]byte(os.Getenv("JWT_SECRET")))
}

func validateToken(tokenString string) (string, error) {
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        return []byte(os.Getenv("JWT_SECRET")), nil
    })
    
    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        return claims["user_id"].(string), nil
    }
    return "", err
}

Padrões de Middleware

Implemente preocupações transversais como middleware:

func loggingMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        start := time.Now()
        log.Printf("Started %s %s", r.Method, r.URL.Path)
        
        next.ServeHTTP(w, r)
        
        log.Printf("Completed in %v", time.Since(start))
    })
}

func rateLimitMiddleware(next http.Handler) http.Handler {
    limiter := rate.NewLimiter(10, 20) // 10 requisições/segundo, burst de 20
    
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        if !limiter.Allow() {
            http.Error(w, "Limite de taxa excedido", http.StatusTooManyRequests)
            return
        }
        next.ServeHTTP(w, r)
    })
}

Tratamento de Erros

Implemente respostas de erro consistentes:

type APIError struct {
    Code    int    `json:"code"`
    Message string `json:"message"`
    Details string `json:"details,omitempty"`
}

func (e *APIError) Error() string {
    return e.Message
}

func NewBadRequestError(message string) *APIError {
    return &APIError{
        Code:    http.StatusBadRequest,
        Message: message,
    }
}

func NewNotFoundError(resource string) *APIError {
    return &APIError{
        Code:    http.StatusNotFound,
        Message: fmt.Sprintf("%s não encontrado", resource),
    }
}

func respondError(w http.ResponseWriter, err error) {
    apiErr, ok := err.(*APIError)
    if !ok {
        apiErr = &APIError{
            Code:    http.StatusInternalServerError,
            Message: "Erro interno do servidor",
        }
        // Registre o erro real para depuração
        log.Printf("Erro inesperado: %v", err)
    }
    
    w.Header().Set("Content-Type", "application/json")
    w.WriteHeader(apiErr.Code)
    json.NewEncoder(w).Encode(apiErr)
}

Integração com Banco de Dados

Gerenciamento de Conexão

Use pools de conexão para acesso eficiente ao banco de dados:

func initDB() (*sql.DB, error) {
    db, err := sql.Open("postgres", os.Getenv("DATABASE_URL"))
    if err != nil {
        return nil, err
    }
    
    db.SetMaxOpenConns(25)
    db.SetMaxIdleConns(5)
    db.SetConnMaxLifetime(5 * time.Minute)
    
    return db, db.Ping()
}

Padrões de Consulta

Use instruções preparadas e contexto para operações seguras no banco de dados:

func (r *UserRepository) FindByEmail(ctx context.Context, email string) (*User, error) {
    query := `SELECT id, email, username, created_at FROM users WHERE email = $1`
    
    var user User
    err := r.db.QueryRowContext(ctx, query, email).Scan(
        &user.ID,
        &user.Email,
        &user.Username,
        &user.CreatedAt,
    )
    
    if err == sql.ErrNoRows {
        return nil, ErrUserNotFound
    }
    return &user, err
}

Estratégias de Teste

Teste de Manipuladores

Teste manipuladores HTTP usando httptest:

func TestGetUserHandler(t *testing.T) {
    // Configuração
    mockService := &MockUserService{
        GetByIDFunc: func(ctx context.Context, id string) (*User, error) {
            return &User{ID: "1", Username: "testuser"}, nil
        },
    }
    handler := &UserHandler{service: mockService}
    
    // Execute
    req := httptest.NewRequest("GET", "/users/1", nil)
    w := httptest.NewRecorder()
    handler.GetUser(w, req)
    
    // Afirme
    assert.Equal(t, http.StatusOK, w.Code)
    
    var response User
    json.Unmarshal(w.Body.Bytes(), &response)
    assert.Equal(t, "testuser", response.Username)
}

Teste de Integração

Teste fluxos completos com um banco de dados de teste:

func TestCreateUserEndToEnd(t *testing.T) {
    // Configuração do banco de dados de teste
    db := setupTestDB(t)
    defer db.Close()
    
    // Inicie o servidor de teste
    server := setupTestServer(db)
    defer server.Close()
    
    // Faça a solicitação
    body := strings.NewReader(`{"email":"test@example.com","username":"testuser"}`)
    resp, err := http.Post(server.URL+"/users", "application/json", body)
    require.NoError(t, err)
    defer resp.Body.Close()
    
    // Verifique a resposta
    assert.Equal(t, http.StatusCreated, resp.StatusCode)
    
    // Verifique o estado do banco de dados
    var count int
    db.QueryRow("SELECT COUNT(*) FROM users WHERE email = $1", "test@example.com").Scan(&count)
    assert.Equal(t, 1, count)
}

Documentação da API

OpenAPI/Swagger

Documente sua API usando especificações OpenAPI:

// @title User API
// @version 1.0
// @description API para gerenciar usuários
// @host localhost:8080
// @BasePath /api/v1

// @Summary Obter usuário por ID
// @Description Recupera informações de um usuário pelo seu ID
// @Tags usuários
// @Accept json
// @Produce json
// @Param id path string true "ID do usuário"
// @Success 200 {object} User
// @Failure 404 {object} APIError
// @Router /users/{id} [get]
func (h *UserHandler) GetUser(w http.ResponseWriter, r *http.Request) {
    // Implementação
}

Use swaggo/swag para gerar documentação interativa da API a partir desses comentários.

Otimização de Desempenho

Compressão de Resposta

Ative a compressão gzip para respostas:

import "github.com/NYTimes/gziphandler"

func main() {
    r := chi.NewRouter()
    r.Use(gziphandler.GzipHandler)
    // Resto da configuração
}

Caching

Implemente caching para dados acessados com frequência:

import "github.com/go-redis/redis/v8"

type CachedUserRepository struct {
    repo  *UserRepository
    cache *redis.Client
}

func (r *CachedUserRepository) GetByID(ctx context.Context, id string) (*User, error) {
    // Tente o cache primeiro
    cached, err := r.cache.Get(ctx, "user:"+id).Result()
    if err == nil {
        var user User
        json.Unmarshal([]byte(cached), &user)
        return &user, nil
    }
    
    // Falha no cache - obtenha do banco de dados
    user, err := r.repo.FindByID(ctx, id)
    if err != nil {
        return nil, err
    }
    
    // Armazene no cache
    data, _ := json.Marshal(user)
    r.cache.Set(ctx, "user:"+id, data, 10*time.Minute)
    
    return user, nil
}

Pooling de Conexões

Reutilize conexões HTTP para chamadas de API externas:

var httpClient = &http.Client{
    Timeout: 10 * time.Second,
    Transport: &http.Transport{
        MaxIdleConns:        100,
        MaxIdleConnsPerHost: 10,
        IdleConnTimeout:     90 * time.Second,
    },
}

Considerações de Implantação

Containerização com Docker

Crie imagens Docker eficientes usando builds multi-estágio:

# Estágio de construção
FROM golang:1.21-alpine AS builder
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -o api ./cmd/api

# Estágio de produção
FROM alpine:latest
RUN apk --no-cache add ca-certificates
WORKDIR /root/
COPY --from=builder /app/api .
EXPOSE 8080
CMD ["./api"]

Isso produz uma imagem mínima (geralmente abaixo de 20MB) com apenas seu binário e certificados essenciais.

Gerenciamento de Configuração

Use variáveis de ambiente e arquivos de configuração:

type Config struct {
    Port        string
    DatabaseURL string
    JWTSecret   string
    LogLevel    string
}

func LoadConfig() (*Config, error) {
    return &Config{
        Port:        getEnv("PORT", "8080"),
        DatabaseURL: getEnv("DATABASE_URL", ""),
        JWTSecret:   getEnv("JWT_SECRET", ""),
        LogLevel:    getEnv("LOG_LEVEL", "info"),
    }, nil
}

func getEnv(key, defaultValue string) string {
    if value := os.Getenv(key); value != "" {
        return value
    }
    return defaultValue
}

Encerramento Graceful

Trate sinais de encerramento corretamente:

func main() {
    server := &http.Server{
        Addr:    ":8080",
        Handler: setupRouter(),
    }
    
    // Inicie o servidor em uma goroutine
    go func() {
        if err := server.ListenAndServe(); err != nil && err != http.ErrServerClosed {
            log.Fatalf("Erro do servidor: %v", err)
        }
    }()
    
    // Aguarde o sinal de interrupção
    quit := make(chan os.Signal, 1)
    signal.Notify(quit, syscall.SIGINT, syscall.SIGTERM)
    <-quit
    
    log.Println("Encerrando servidor...")
    
    // Dê 30 segundos para solicitações pendentes serem concluídas
    ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
    defer cancel()
    
    if err := server.Shutdown(ctx); err != nil {
        log.Fatalf("Servidor forçado a encerrar: %v", err)
    }
    
    log.Println("Servidor encerrado")
}

Monitoramento e Observabilidade

Log Estruturado

Use log estruturado para melhor busca:

import "go.uber.org/zap"

func setupLogger() (*zap.Logger, error) {
    config := zap.NewProductionConfig()
    config.OutputPaths = []string{"stdout"}
    return config.Build()
}

func (h *UserHandler) GetUser(w http.ResponseWriter, r *http.Request) {
    logger := h.logger.With(
        zap.String("method", r.Method),
        zap.String("path", r.URL.Path),
        zap.String("user_id", r.Context().Value("userID").(string)),
    )
    
    logger.Info("Processando solicitação")
    // Lógica do manipulador
}

Coleta de Métricas

Exponha métricas do Prometheus:

import "github.com/prometheus/client_golang/prometheus"

var (
    requestDuration = prometheus.NewHistogramVec(
        prometheus.HistogramOpts{
            Name: "http_request_duration_seconds",
            Help: "Duração das solicitações HTTP",
        },
        []string{"method", "path", "status"},
    )
)

func init() {
    prometheus.MustRegister(requestDuration)
}

func metricsMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        start := time.Now()
        recorder := &statusRecorder{ResponseWriter: w, status: 200}
        
        next.ServeHTTP(recorder, r)
        
        duration := time.Since(start).Seconds()
        requestDuration.WithLabelValues(
            r.Method,
            r.URL.Path,
            strconv.Itoa(recorder.status),
        ).Observe(duration)
    })
}

Padrões Avançados

Trabalhando com Saída Estruturada

Ao construir APIs que se integram com LLMs, você pode precisar de respostas restritas com saída estruturada. Isso é particularmente útil para recursos de IA em sua API.

Web Scraping para Fontes de Dados da API

Se sua API precisar de agregar dados de outros sites, entender alternativas ao Beautiful Soup em Go pode ajudá-lo a implementar funcionalidade robusta de web scraping.

Geração de Documentos

Muitas APIs precisam gerar documentos. Para geração de PDF em Go, há várias bibliotecas e abordagens que você pode integrar em seus endpoints da API.

Pesquisa Semântica e Reordenação

Para APIs que lidam com pesquisa e recuperação de texto, implementar reordenação com modelos de embedding pode melhorar significativamente a relevância dos resultados de pesquisa.

Construção de Servidores MCP

Se você estiver implementando APIs que seguem o Model Context Protocol, consulte este guia sobre implementação de servidores MCP em Go, que aborda especificações de protocolo e implementações práticas.

Peculiaridades Comuns e Soluções

Não Usar Contextos Corretamente

Sempre passe e respeite o contexto ao longo de sua cadeia de chamadas. Isso habilita o cancelamento e o tratamento de prazos adequados.

Ignorar Vazamentos de Goroutine

Certifique-se de que todas as goroutines possam terminar. Use contextos com prazos e sempre tenha uma maneira de sinalizar o término.

Tratamento de Erro Inadequado

Não retorne erros brutos do banco de dados para os clientes. Envolve erros com contexto e retorne mensagens sanitizadas nas respostas da API.

Falta de Validação de Entrada

Valide todas as entradas no ponto de entrada. Nunca confie em dados do cliente, mesmo de usuários autenticados.

Testes Inadequados

Não teste apenas o caminho feliz. Cubra casos de erro, condições de borda e cenários de acesso concorrente.

Resumo das Boas Práticas

Comece Simples: Comece com a biblioteca padrão. Adicione frameworks quando a complexidade exigir.
Camadas da Aplicação: Separe manipuladores HTTP, lógica de negócios e acesso a dados para manutenibilidade.
Valide Tudo: Verifique entradas nas bordas. Use tipagem forte e bibliotecas de validação.
Trate Erros Consistentemente: Retorne respostas de erro estruturadas. Registre erros internos, mas não os exponha.
Use Middleware: Implemente preocupações transversais (autenticação, log, métricas) como middleware.
Teste Thoroughly: Escreva testes unitários para lógica, testes de integração para acesso a dados e testes de ponta a ponta para fluxos de trabalho.
Documente Sua API: Use OpenAPI/Swagger para documentação interativa.
Monitore Produção: Implemente log estruturado, coleta de métricas e verificações de saúde.
Otimize com Cuidado: Profile antes de otimizar. Use cache, pooling de conexões e compressão onde for benéfico.
Projete para Encerramento Graceful: Trate sinais de encerramento e drenagem de conexões adequadamente.

Checklist para Início

Para referência ao trabalhar em projetos Go, ter um folha de dicas completa de Go à mão pode acelerar o desenvolvimento e servir como uma referência rápida para sintaxe e padrões comuns.

Pronto para construir sua primeira API em Go? Comece com estas etapas:

✅ Configure seu ambiente Go e estrutura do projeto
✅ Escolha entre a biblioteca padrão ou um framework
✅ Implemente endpoints básicos de CRUD
✅ Adicione validação de solicitação e tratamento de erros
✅ Implemente middleware de autenticação
✅ Adicione integração com banco de dados com pooling de conexões
✅ Escreva testes unitários e de integração
✅ Adicione documentação da API
✅ Implemente log e métricas
✅ Containerize com Docker
✅ Configure pipeline de CI/CD
✅ Implemente monitoramento em produção

Conclusão

O Go fornece uma excelente base para a construção de APIs REST, combinando desempenho, simplicidade e ferramentas robustas. Seja você construindo microserviços, ferramentas internas ou APIs públicas, o ecossistema do Go possui soluções maduras para todas as necessidades.

A chave para o sucesso é começar com padrões arquiteturais sólidos, implementar o tratamento adequado de erros e validação desde o início e construir uma cobertura abrangente de testes. À medida que sua API cresce, as características de desempenho do Go e o forte suporte à concorrência serão muito úteis para você.

Lembre-se de que o desenvolvimento de APIs é iterativo. Comece com uma implementação mínima viável, colete feedback e refine sua abordagem com base em padrões de uso reais. A compilação rápida do Go e a refatoração direta tornam esse ciclo de iteração suave e produtivo.

Links úteis

Recursos Externos

Documentação Oficial

Documentação Oficial do Go - A documentação oficial e tutoriais do Go
Pacote net/http do Go - Documentação do pacote HTTP da biblioteca padrão
Effective Go - Melhores práticas para escrever código Go claro e idiomático

Frameworks e Bibliotecas Populares

Framework Web Gin - Framework web rápido com recursos extensos
Chi Router - Router leve e idiomático para construir serviços HTTP em Go
Framework Echo - Framework web de alto desempenho, extensível e minimalista
Framework Fiber - Framework web inspirado no Express, construído sobre o Fasthttp
GORM - A fantástica biblioteca ORM para Golang
golang-jwt - Implementação de JWT para Go

Ferramentas de Teste e Desenvolvimento

Testify - Um conjunto de ferramentas com afirmações e mocks comuns
Pacote httptest - Utilitários da biblioteca padrão para testes HTTP
Swaggo - Gere automaticamente a documentação de APIs RESTful
Air - Recarregamento ao vivo para aplicativos Go durante o desenvolvimento

Boas Práticas e Guias

Layout de Projetos Go - Layouts padrão de projetos Go
Guia de Estilo Go da Uber - Guia completo de estilo Go da Uber
Comentários de Revisão de Código Go - Comentários comuns feitos durante revisões de código Go
Princípios de Design de APIs REST - Princípios gerais de design de APIs REST

Segurança e Autenticação

Práticas de Codificação Seguras do Go da OWASP - Diretrizes de segurança para aplicações Go
OAuth2 para Go - Implementação de OAuth 2.0
Pacote bcrypt - Implementação de hashing de senhas

Desempenho e Monitoramento

pprof - Ferramenta de perfilamento integrada para programas Go
Cliente Prometheus - Biblioteca de instrumentação Prometheus para Go
Zap Logger - Registro rápido, estruturado e com níveis de log