如何从外部软件包中的异步恐慌中恢复

我在学习Go并试图理解如何正确处理来自外部软件包的恐慌。如何从外部软件包中的异步恐慌中恢复

这是一个可运行的示例，比如一个包定义了doFoo方法。 （它位于同一个包这里的示例的缘故）

package main 

import (
    "log" 
    "net/http" 

    "sync" 
    "time" 

    "github.com/gorilla/handlers" 
    "github.com/gorilla/mux" 
) 
// Method from External package 
func doFoo() { 
    var wg sync.WaitGroup 
    wg.Add(1) 
    // Do some cool async stuff 
    go func() { 
     time.Sleep(500) 
     wg.Done() 
     panic("Oops !") 
    }() 
} 

func router() *mux.Router { 
    var router = mux.NewRouter().StrictSlash(true) 
    router.HandleFunc("/doFoo", index).Methods("GET") 
    return router 
} 

func main() { 
    log.Fatal(http.ListenAndServe(":8080", handlers.RecoveryHandler()(router()))) 
} 

func index(w http.ResponseWriter, r *http.Request) { 
    defer func() { 
     recover() 
     w.WriteHeader(http.StatusInternalServerError) 
    }() 
    doFoo() 
    w.WriteHeader(http.StatusOK) 
} 

调用doFoo方法使服务器崩溃，我明白这是正确的行为，因为应用程序现在是在破坏状态。最好是崩溃，并通过一些负载平衡器将后续请求转发到不同的进程。 但是，我的api服务器可能仍然在服务其他客户端，它可能会维护websocket，并且我可能也想在这里返回500错误。

来自nodejs，我习惯了uncaughtException的概念，用于处理未捕获的同步异常和用于处理未捕获的异步异常的unhandledRejection。这两个进程结构使开发人员可以选择立即崩溃程序（如果有意义的话），或记录错误，返回一个正确的http代码，然后可能在需要时正常关闭。

在我的在线研究中，我发现很多资源说，恐慌不是例外，它们是不寻常的，你不需要担心它们。但是在编写代码时看起来很容易引起恐慌。确保他的图书馆不会恐慌完全取决于开发人员，这里涉及的人为因素是100％。

这让我很想知道，是否需要审核我将要使用的每个包的全部代码库，包括所有的包依赖关系以及？仅仅因为我没有办法防止在一些外部软件包中错过恢复，这会损坏我的整个服务器并破坏我的用户体验？

还是有一些策略我不知道，当库代码中发生异步恐慌时，我可以优雅地失败吗？

我注意到从1.8开始有优雅的关机，但我不能使用它，因为我的程序已经崩溃。 https://golang.org/pkg/net/http/#Server.Shutdown

有大猩猩恢复处理程序，但同样，这只能防止同步恐慌。 http://www.gorillatoolkit.org/pkg/handlers#RecoveryHandler

更新：
我知道，恐慌是没有例外。重申这一点并不能回答这个问题，恐慌和例外并不是这个问题的关键。这个问题是关于理解语言可以提供什么工具来强制执行边界，而不需要读取整个包树中的每一行到开发人员。如果在语言中不可能，那么说明这是一个有效的答案。我只是不知道它是否是。