V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
makelove
V2EX  ›  GitHub

大量用 github 当评论回复的系统,我点开了下发现要仓库的权限,想出用这个当评论的是不是 too young

  •  
  •   makelove · 2023-09-29 08:24:19 +08:00 · 2513 次点击
    这是一个创建于 430 天前的主题,其中的信息可能已经有所发展或是发生改变。

    发现很多博客用 github issues 当评论系统,应该是出于原理必需原因,需要所有仓库的所有权限,那问题来了,谁会为了发个博客评论这种小事给不相关的陌生人自己的 github 仓库全部权限?

    This application will be able to read and write all public repository data. This includes the following:
    
        Code
        Issues
        Pull requests
        Wikis
        Settings
        Webhooks and services
        Deploy keys
    
    13 条回复    2023-09-29 15:24:57 +08:00
    enchilada2020
        1
    enchilada2020  
       2023-09-29 09:11:44 +08:00 via Android
    评论者也需要给权限吗?只记得 issue/discussion 所在仓库的权限是必要的
    forgottencoast
        2
    forgottencoast  
       2023-09-29 09:32:50 +08:00
    发一个这样的博客网址出来,我去看看是怎么弄的。
    Tink
        3
    Tink  
       2023-09-29 09:44:17 +08:00 via Android
    回复也要权限??
    Nielsen
        4
    Nielsen  
       2023-09-29 10:03:19 +08:00 via iPhone
    仅限公共仓库,私有仓库不包含在内
    Jirajine
        5
    Jirajine  
       2023-09-29 10:05:20 +08:00 via Android
    那你直接去它对应的 issues 里发评论不就行了。
    makelove
        6
    makelove  
    OP
       2023-09-29 10:32:35 +08:00
    Pteromyini
        7
    Pteromyini  
       2023-09-29 10:33:26 +08:00
    没见过需要全部的吧,而且现在用 Discussions 也不少,比如 giscus
    makelove
        8
    makelove  
    OP
       2023-09-29 10:33:43 +08:00
    @Jirajine 普通用户怎么知道对应哪个 issue
    momocraft
        9
    momocraft  
       2023-09-29 11:06:53 +08:00
    要这么多权限确实不安全
    giscus 要的多吗?
    swulling
        10
    swulling  
       2023-09-29 11:13:01 +08:00 via iPhone
    只能说这个站代码没写好,权限写错了。但是不代表所有用 issue 做博客评论的都这样。

    @makelove
    Jirajine
        11
    Jirajine  
       2023-09-29 11:44:58 +08:00 via Android
    @makelove #8 f12 看一下对 GitHub api 的请求,这种博客的读者应该都有这样的能力,实在不行搜索、去作者的 GitHub 仓库翻一翻也行。
    Kirscheis
        12
    Kirscheis  
       2023-09-29 11:58:17 +08:00 via Android
    要搞评论系统还得老老实实 wordpress ,用户负担很低,不需要任何账号或者授权,只要留下一个邮箱地址就可以发评论,垃圾过滤也非常好用。最重要的是评论还不会受到第三方审查,不会莫名其妙地被别人删掉。
    jqtmviyu
        13
    jqtmviyu  
       2023-09-29 15:24:57 +08:00 via Android
    搞评论区干嘛? 有问题邮件沟通,或者项目仓库开 issue
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6091 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 03:26 · PVG 11:26 · LAX 19:26 · JFK 22:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.