phuker.github.io

Inglês chinês simplificado

Use ações do GitHub para liberar o site do GitHub Pages em particular do armazém aberto para ocultar completamente a lista de arquivos do site e registros históricos sem pagar pelo pagamento

As restrições de contas gratuitas do GitHub só podem publicar o site do Github Pages no Open Warehouse, o que trará alguns problemas de privacidade. Qualquer um pode ::

• Exibir a modificação do arquivo de registros históricos, é difícil excluir dados históricos de privacidade
• Verifique a lista de arquivos e encontre facilmente o rascunho não publicado
• Armazém de garfo aleatório, todos os dados serão mantidos abertos, é difícil excluir
• Empacote e baixe facilmente todos os arquivos do site estático

Não armazene nenhum arquivo de site estático no armazém do Github, mas use ações do GitHub para baixar remotamente o arquivo estático de embalagem e publicá -lo diretamente nas páginas do GitHub.

Efeito:

• Contas gratuitas do Github também podem ser usadas, sem necessidade de pagar apenas pela função
• A modificação do arquivo do registro histórico não é divulgado e os dados históricos de privacidade não podem ser vistos à vontade
• A lista de arquivos não é divulgada e os arquivos da página que armazenam para o caminho secreto não podem ser facilmente encontrados
• Fork, clone e download de embalagens não envolverá dados do site

• Você pode fazer upload e baixar o serviço da web do arquivo, como:
  • Servidor da web (é recomendável fazer upload para o mesmo caminho sempre, o link de download é corrigido e nenhum parâmetro é especificado toda vez que você executa o fluxo de trabalho)
  • Serviços de compartilhamento de arquivos que podem ser baixados diretamente, como o File.io (o link de download desse tipo de serviço geralmente não é corrigido e você precisa especificar o parâmetro sempre que executar o fluxo de trabalho)
• O arquivo de site estático gerado

• Garfo neste armazém, repository name é alterado para o nome desejado, geralmente <用户名小写>.github.io (documento oficial)
• Modifique as configurações do armazém:
  • Settings Actions General Artifact and log retention são definidas como valor mínimo de 1 dia
  • Settings Pages , Source alterada para GitHub Actions
• Entrando em Actions , a primeira entrada parecerá avisar Workflows aren't being run on this forked repository e clique em I understand my workflows, go ahead and enable them o botão confirme o aviso.

Um total de 3 parâmetros precisam ser definidos:

• REMOTE_FILE_URL : Deve ser definido, o URL do arquivo de pacote de sites estáticos.
• REMOTE_FILE_TYPE : deve ser definido, o formato do arquivo estático de embalagem de sites, opcional: 7z , tar .
• REMOTE_FILE_PASSWORD : opcional, senha ilimitada (senha) opcional de arquivos de embalagem de sites estáticos. Se não for criptografado, esse parâmetro não precisa ser definido.

Os parâmetros podem ser definidos em 2 posições:

• Parâmetro corrigido: Settings Secrets Actions , clique em New repository secret para adicioná -lo aos segredos. Basta definir aqui, fique vazio ao executar o fluxo de trabalho sem definir.
• Parâmetros não fixados: definido em cada fluxo de trabalho. Se houver os mesmos parâmetros nos segredos, ele será coberto pelo valor preenchido.

Recomenda -se usar um parâmetro fixo e configurá -lo como segredos, em vez de especificar os parâmetros sempre que você executa o fluxo de trabalho. Como o parâmetro Secrets será oculto no log do fluxo de trabalho executado e os parâmetros especificados quando a execução do fluxo de trabalho será emitida diretamente no log, que pode ser visualizada publicamente e não pode ser oculta.

Um total de 4 tipos de arquivos de embalagem são suportados, selecione o tipo de arquivos de embalagem, conforme necessário. Vários tipos e arquivos de exemplo são os seguintes:

• demo/test.7z : Use compressão de embalagem 7-ZIP, não criptografada
• demo/test.enc.7z : Use 7-ZIP para embalar compactação e criptografia, nome de arquivo criptografado, a senha é 123456
• demo/test.tar.gz : use alcatrão para embalar compressão, não criptografado
• demo/test.tar.gz.enc : Use TAR para embalar a compactação e, em seguida, use o 123456 para criptografar.

Supondo que o arquivo do site estático esteja localizado em /path/to/static/dir Directory, a senha é YOUR_PASSWORD_123456 . A seguir, um exemplo do comando de embalagem.

Use 7Z para empacotar compactação para /path/to/files.7z , não criptografado:

 cd /path/to/static/dir && 7z a /path/to/files.7z .

Use 7Z para embalar e criptografar e criptografar em /path/to/files.7z , nome do arquivo criptografado, ordem imunda criptografada para codificação dura para comandar parâmetros:

 cd /path/to/static/dir && 7z a -mhe=on -pYOUR_PASSWORD_123456 /path/to/files.7z .

Você também pode usar o programa Windows Graphics Interface para embalar o arquivo de site estático no formato 7Z.

Use alcatrão para empacotar compactação para ./files.tar.gz , não criptografado:

tar --owner 0 --group 0 --numeric-owner -czvf files.tar.gz -C /path/to/static/dir .

Use TAR e OpenSSL para embalar e criptografar e criptografar -os para ./files.tar.gz.enc , Encrypted Ordem impura para códigos rígidos para comandar parâmetros:

tar --owner 0 --group 0 --numeric-owner -czvf - -C /path/to/static/dir . | openssl enc -aes-256-cbc -pbkdf2 -pass pass:YOUR_PASSWORD_123456 -in - -out files.tar.gz.enc

Carregue o arquivo de embalagem para o seu servidor ou serviço de compartilhamento de arquivos. Use a linha de comando para fazer upload do arquivo de embalagem /path/to/files.7z para o exemplo.io.io:

curl -F ' file=@/tmp/test.bin ' https://file.io/

Actions Deploy to GitHub Pages Run workflow , preencha os parâmetros não fixados, clique em Run workflow para aguardar a execução. Depois de correr:

• Se a operação for bem -sucedida, o fluxo de trabalho será excluído automaticamente sem operação adicional.
• Se a operação falhar, o fluxo de trabalho não será excluído automaticamente. Exclua todo o fluxo de trabalho executado manualmente após a eliminação do erro.

Por fim, exclua os arquivos do pacote no servidor e cancele o compartilhamento de arquivos.

Recomenda -se corrigir as etapas de embalagem e implantação acima em um script personalizado.