phuker.github.io

Anglais chinois simplifié

Utilisez des actions GitHub pour publier le site Web de GitHub Pages en privé à partir de l'entrepôt ouvert pour masquer entièrement la liste des fichiers du site Web et des enregistrements historiques sans payer pour le paiement

Les restrictions de compte gratuit GitHub ne peuvent publier que le site Web de GitHub Pages à partir de l'entrepôt ouvert, ce qui apportera des problèmes de confidentialité. Tout le monde peut ::

• Afficher la modification des enregistrements historiques, les données de confidentialité historiques sont difficiles à supprimer
• Vérifiez la liste des fichiers et trouvez facilement le projet non publié
• Entrepôt aléatoire de fourche, toutes les données seront maintenues ouvertes, il est difficile de supprimer
• Emballez et téléchargez facilement tous les fichiers de site Web statique

Ne stockez pas de fichiers de site Web statique dans l'entrepôt GitHub, mais utilisez des actions GitHub pour télécharger à distance le fichier d'emballage du site Web statique et publier directement dans les pages GitHub.

Effet:

• Les comptes gratuits de GitHub peuvent également être utilisés, pas besoin de payer la fonction uniquement
• La modification du fichier de l'enregistrement historique n'est pas divulguée et les données historiques de la confidentialité ne peuvent pas être consultées à volonté
• La liste des fichiers n'est pas divulguée et les fichiers de page qui stockent sur le chemin secret ne peuvent pas être facilement trouvés
• Fork, clone, le téléchargement des emballages n'impliquera pas les données du site Web

• Vous pouvez télécharger et télécharger le service Web du fichier, tel que:
  • Serveur Web (il est recommandé de télécharger sur le même chemin à chaque fois, le lien de téléchargement est corrigé et aucun paramètre n'est spécifié chaque fois que vous exécutez un workflow)
  • Services de partage de fichiers qui peuvent être téléchargés directement, tels que file.io (le lien de téléchargement de ce type de service n'est généralement pas corrigé, et vous devez spécifier le paramètre chaque fois que vous exécutez un workflow)
• Le fichier de site Web statique généré

• Fork dans cet entrepôt, repository name est changé pour le nom souhaité, généralement <用户名小写>.github.io (document officiel)
• Modifier les paramètres de l'entrepôt:
  • Settings Actions General Artifact and log retention est définie sur une valeur minimale 1 jour
  • Settings Pages , Source a changé en GitHub Actions
• En entrant Actions , la première entrée semblera avertir Workflows aren't being run on this forked repository , et cliquer sur I understand my workflows, go ahead and enable them le bouton pour confirmer l'avertissement.

Un total de 3 paramètres doivent être définis:

• REMOTE_FILE_URL : doit être défini, l'URL du fichier de package du site Web statique.
• REMOTE_FILE_TYPE : doit être défini, le format du fichier d'emballage du site Web statique, facultatif: 7z , tar .
• REMOTE_FILE_PASSWORD : mot de passe illimité (mot de passe) facultatif et crypté des fichiers d'emballage de site Web statique. S'il n'est pas chiffré, ce paramètre n'a pas besoin d'être défini.

Les paramètres peuvent être définis à 2 positions:

• Paramètre fixe: Settings Secrets Actions , cliquez sur New repository secret pour l'ajouter aux secrets. Réglez-le ici, restez vide lors de l'exécution de workflow sans régler.
• Paramètres non fixés: Définir à chaque flux de travail. S'il y a les mêmes paramètres dans les secrets, il sera couvert par la valeur remplie.

Il est recommandé d'utiliser un paramètre fixe et de le définir sur des secrets, au lieu de spécifier les paramètres à chaque fois que vous exécutez un workflow. Parce que le paramètre Secrets sera masqué dans le journal de l'exécution du flux de travail, et les paramètres spécifiés lors de l'exécution du flux de travail seront directement sortis dans le journal, qui peut être visualisé publiquement et ne peut pas être caché.

Au total, 4 types de fichiers d'emballage sont pris en charge, veuillez sélectionner le type de fichiers d'emballage selon les besoins. Différents types et exemple de fichiers sont les suivants:

• demo/test.7z : utilisez la compression d'emballage 7-zip, non cryptée
• demo/test.enc.7z : Utilisez le 7-zip pour package compression et cryptage, nom de fichier crypté, le mot de passe est 123456
• demo/test.tar.gz : utilisez du goudron pour emballer la compression, non cryptée
• demo/test.tar.gz.enc : Utilisez le TAR pour emballer la 123456 , puis utilisez OpenSSL pour crypter.

En supposant que le fichier de site Web statique est situé sur /path/to/static/dir répertoire, le mot de passe est YOUR_PASSWORD_123456 . Ce qui suit est un exemple de la commande d'emballage.

Utilisez 7Z pour emballer la compression sur /path/to/files.7z , non cryptée:

 cd /path/to/static/dir && 7z a /path/to/files.7z .

Utilisez 7Z pour emballer et crypter et crypter dans /path/to/files.7z , nom de fichier crypté, ordre incrypté impur en codage dur pour commander les paramètres:

 cd /path/to/static/dir && 7z a -mhe=on -pYOUR_PASSWORD_123456 /path/to/files.7z .

Vous pouvez également utiliser le programme d'interface graphique Windows pour emballer le fichier de site Web statique au format 7Z.

Utilisez du goudron pour emballer la compression sur ./files.tar.gz , non cryptée:

tar --owner 0 --group 0 --numeric-owner -czvf files.tar.gz -C /path/to/static/dir .

Utilisez du goudron et des openssl pour emballer et les crypter et les crypter sur ./files.tar.gz.enc , l'ordre impur crypté sur les codes durs aux paramètres de commande:

tar --owner 0 --group 0 --numeric-owner -czvf - -C /path/to/static/dir . | openssl enc -aes-256-cbc -pbkdf2 -pass pass:YOUR_PASSWORD_123456 -in - -out files.tar.gz.enc

Téléchargez le fichier de package sur votre serveur ou le service de partage de fichiers. Utilisez la ligne de commande pour télécharger le fichier d'emballage /path/to/files.7z dans l'exemple de fichier.io:

curl -F ' file=@/tmp/test.bin ' https://file.io/

Actions Deploy to GitHub Pages Run workflow , remplissez les paramètres non fixés, cliquez sur Run workflow pour attendre l'exécution. Après avoir coulé:

• Si l'opération est réussie, l'exécution du flux de travail supprimera automatiquement sans autre opération.
• Si l'opération échoue, le flux de travail ne sera pas supprimé automatiquement. Veuillez supprimer tous les workflow s'exécuter manuellement après l'élimination de l'erreur.

Enfin, supprimez les fichiers de package sur le serveur et annulez le partage de fichiers.

Il est recommandé de fixer les étapes d'emballage et de déploiement ci-dessus dans un script personnalisé.