وحدة Go هي وحدة حِزم مُدارة بالإصدارات في منظومة Go. وهي تجمع الشيفرة المصدرية، والاعتماديات، وبيانات إصدار الإطلاق بحيث يمكن لمشاريع أخرى استيرادها بإصدارات متوقعة. تُعد الوحدات أساس إدارة الاعتماديات الحديثة في Go، إذ استبدلت أساليب العمل القديمة المعتمدة على GOPATH بالتثبيت الصريح للإصدارات وبناءات قابلة لإعادة الإنتاج.
في الأمن السيبراني، تكتسب الوحدات أهمية لأنها تقع ضمن سلسلة توريد البرمجيات. فإذا غيّرت وحدة واسعة الاستخدام مالكيها، أو نُشرت بتحديث خبيث، أو فقدت سلامة الإصدار، فقد ترث المشاريع اللاحقة المخاطر على الفور. قد يستهدف المهاجمون أسماء الوحدات أو الوسوم أو حلّ الاعتماديات لإدخال شيفرة غير مرغوب فيها، بينما يستخدم المدافعون المجموعات الاختبارية، والمرايا الخاصة، والإصدارات المثبتة، ومراجعة القائمين على الصيانة وسجل الإصدارات لتقليل التعرض. وفي الحوادث التي تتضمن مكتبات موثوقة مثل fsnotify، لا يقتصر القلق غالبًا على جودة الشيفرة، بل يمتد إلى من يمكنه نشر إصدار الوحدة التالي.



