simple comment

Simple Comment是適用於任何網站的評論平台。免費、靈活、開源、私有且可擴展。

請參閱示範：https://simple-comment.netlify.app

注意：審核工具尚不充分。當用戶發表評論時，沒有任何通知，也沒有任何方式在批准之前對其進行審核。如果您喜歡這個項目並希望看到它在特定的時間表上進一步發展，請與我聯繫。否則，這個計畫還在路上，只是走在慢路上。

最低限度的功能已啟動並正在運行！

• 易於在任何地方使用
• 業界標準安全
• 設計為完全可客製化
• 可擴展，從免費套餐到企業套餐！
• 利用 DBaaS 和網站託管服務的免費套餐
• 完整記錄的 API
  • 開放API 3
• 對資料進行道德、無追蹤、訪客控制
• 友善熱情的開發者社區

• CLI（命令列介面）
  • 安裝和設定
  • 內容審核
  • 使用者管理
• GraphQL 端點
• GDPR 合規性
  • 用戶無需版主即可查看和刪除自己的數據
• 版主可以限制訪客的讀寫存取權限
  • IP白名單、灰名單和黑名單
  • 用戶白名單、灰名單和黑名單
• 用戶自行驗證
• 可選連接到 Fediverse
• 支援其他資料庫（PostgreSQL、Firestore、CockroachDB 等）和託管服務（Heroku、AWS Lambda、GCS）
• 支援Web認證API https://w3c.github.io/webauthn/
• 使用者資料
• 投票/反應

簡單評論可以在與您的網站相同的伺服器上運行，也可以在單獨的跨網域伺服器上運行

簡單評論必須透過https 提供：

請遵循這些說明。如果有任何不清楚的地方，請建立一個新問題

1. 將此存儲庫分叉到您自己的帳戶
2. 克隆你的叉子
3. 將example.env複製到相同的專案根目錄並將其重新命名為.env
4. 在.env中，輸入您自己的（組成或隨機產生的）這些條目的秘密值（即替換每行=右側的所有內容）。
   • SIMPLE_COMMENT_MODERATOR_CONTACT_EMAIL
   • SIMPLE_COMMENT_MODERATOR_ID
   • SIMPLE_COMMENT_MODERATOR_PASSWORD
   • JWT_秘密
5. 註冊一個免費的 MongoDB Atlas 帳戶
   1. 請遵循這些說明
   2. 在.env中加入適當的DB_CONNECION_STRING
6. 註冊 Netlify 帳戶，開始一個新網站，並將您的儲存庫連結到新網站
   1. 查看 Netlify 的建置環境變數頁面
   2. 導航到“建置和部署=>環境”
   3. 在Environmental Variables下點選Edit Variables按鈕
   4. 為.env中的每個條目新增所有變數的鍵和對應的值
   5. 對於IS_CROSS_SITE ，如果評論系統託管在其自己的網域中，則會新增值true ；如果是同一網域，則會新增值false 。
7. 修改您的網站。這些是簡單的說明，但請隨意破解
   1. 在網站上要執行簡單評論的每個頁面的 HTML 中，新增以下兩個標籤：
      1. <script src="[path-to]/simple-comment.js" defer></script> （ src必須指向simple-comment.js檔案）
      2. <div id="simple-comment-display"></div>
   2. 將simple-comment.js檔案上傳到網站的腳本資料夾
8. 現在應該可以在您的網站上留下和閱讀評論

• 錯誤： Refused to connect to 'api/auth' because it violates the following Content Security Policy directive: connect-src 'self'
  • 將https://<your-comment-app>.netlify.app加入connect-src旁邊的內容安全策略標頭（qv https://developer.mozilla.org/en-US/docs/Web/HTTP/ Headers /內容安全策略/connect-src)
• 錯誤： Access to fetch at 'https://<your-comment-app>.netlify.app/.netlify/functions/' from origin '<your-website>' has been blocked by CORS policy...
  • 將<your-website>新增至.env中的ALLOW_ORIGIN鍵並作為 Netlify 環境變量

1. 造訪您在設定中上傳的login.html頁面並
2. 使用.env檔案中的SIMPLE_COMMENT_MODERATOR_ID和SIMPLE_COMMENT_MODERATOR_PASSWORD值登入

預設堆疊使用 Netlify + MongoDB作為後端，並使用基於最小fetch的客戶端作為前端，但只要測試通過且 API 符合 Open API 3 架構文件，它就可以輕鬆適應使用任何技術堆疊

您可以按照以下說明獲取自己的免費雲端 MongoDB

假設有一個類別 UNIX 環境，例如 Ubuntu。

1. 安裝nvm
2. nvm install
3. npm install -g yarn
4. yarn install
5. yarn run build
6. 安裝並執行 MongoDB 社群版

1. yarn run test
2. yarn run test:e2e

1. sudo systemctl start mongod (qv Linux)
2. yarn run start
3. 開啟 http://localhost:7070/

API 規格由 Open API 3 格式的 simple-comment-openapi3.json 檔案描述，旨在與任何後端、前端和識別系統互換

這是簡單評論 API端點的概述

comment是用戶為回覆其他comment或topic而發布的文本，呈現這些回應是該項目存在的唯一原因！

評論端點用於建立、讀取、更新和刪除（CRUD）單一評論。所有評論都必須有一個父級，即它回應的內容，無論是topic還是comment

主題是一種特殊的評論，預設只能由管理員使用者創建，並形成一個用於回覆評論的組織儲存桶。它是一種根註釋，因此沒有父級

/topic 端點處理這些根註解的 CRUD。 /topic的 GET 操作將獲取主題列表，而/topic/{topicId}上的 GET 操作將獲取回應該主題及其後代的所有評論

預設情況下，評論可以由匿名用戶發布，但根據政策，簡單評論確實有一個最小的識別方案，以便選擇這樣做的評論者可以在發布後控制自己的評論

Auth 是身分驗證和識別方案的端點。使用者將其使用者名稱和密碼提交到身份驗證端點，並接收 JSON Web 令牌 (JWT)，該令牌將他們驗證為該使用者以進行其他 CRUD 操作

返回登入用戶id或401

policy是一個包含鍵值對的對象，它控制簡單評論的行為方式，例如確定最大評論長度或普通用戶是否可以刪除自己。

 {
  isGuestAccountAllowed : boolean , // if true, a visitor can post anonymously using a guest account. if false, only authenticated users can comment.
  canFirstVisitCreateTopic : boolean , // if a discussion does not exist for a page, shall it be created when visited for the first time, or does admin create all topics?
  canGuestCreateUser : boolean , // can a user with guest credentials create (their own) user profile? if 'canPublicCreateUser' is set to 'true' this setting is ignored
  canGuestReadDiscussion : boolean , // can a user with guest credentials browse and read discussions? if 'canPublicReadDiscussion' is set to 'true' this setting is ignored
  canGuestReadUser : boolean , // can a user with guest credentials view user profiles? if 'canPublicReadUser' is true, this setting is ignored
  canPublicCreateUser : boolean , // can a user with no credentials create (their own) user profile?
  canPublicReadDiscussion : boolean , // can a user with no credentials browse and read discussions?
  canPublicReadUser : boolean , // can an anonymous visitor view any user's profile?
  canUserDeleteSelf : boolean , // can a user delete their own profile?
  maxCommentLengthChars : number , // Attempting to post a comment longer than this number of characters will be rejected by the API
} 

此處未列出簡單註釋的解決方案有 34 個。幾乎所有這些都比 Simple Comment 更成熟，如果您不是專門尋找無伺服器、開源、自架的解決方案，我建議您考慮其中一個。下面列出了它與簡單評論的優缺點。如果列出需要信任，則表示使用該服務需要對公司的信任，因為他們將向您的用戶提供您無法控制且無法輕鬆檢查的閉源代碼；此外，用戶資料將保存在他們控制的伺服器上。此列表基於公共文檔，而不是經驗。如果有任何不正確或遺漏的內容，請告訴我。

• 評論框 https://commentbox.io/
  • 免費套餐
  • 注重隱私
  • 資料保存在第三方伺服器上
    • “沒有鎖定”
  • 需要信任
• 評論 https://www.commentics.org/
  • 開源：GPL
  • 帶徽標的免費套餐
  • 需要運行 PHP 和 MySQL 的伺服器
• 評論 https://commento.io/
  • 注重隱私
  • 開源：麻省理工學院
  • 自託管或付費託管
• 話語 https://www.discourse.org/
  • 開源：GPL
  • 功能齊全
  • 自架或付費版本
  • 沒有免費套餐
• Disqus https://disqus.com/ - e 的 400 磅大猩猩
  • 免費套餐
  • 功能齊全
  • 閉源
  • 資料保存在第三方伺服器上
  • 需要用戶登入
  • 出售用戶數據
  • 需要信任
• Facebook 留言外掛程式 https://developers.facebook.com/docs/plugins/comments/
  • 免費套餐
  • 功能齊全
  • 閉源
  • 資料保存在第三方伺服器上
  • 需要臉書
  • 需要用戶登入
  • 出售用戶數據
  • 需要信任
• FastComments https://fastcomments.com/
  • 功能齊全
  • 注重隱私
  • 即時聊天
  • HMAC認證
  • 沒有免費套餐
  • 需要信任
• GraphComment https://graphcomment.com/
  • 功能齊全
  • 免費套餐
  • 閉源
  • 資料保存在第三方伺服器上
    • 保證資料的“完全且完整的所有權”
    • 歐洲（法國）的伺服器
  • 需要用戶登入
  • 需要信任
• HTML 評論框 https://www.htmlcommentbox.com/
  • 免費套餐
  • 閉源
  • 資料保存在第三方伺服器上
  • 需要信任
  • 隱私權政策？未知。
• HashOver https://www.barkdull.org/software/hashover
  • 開源：AGPL
  • 需要運行 PHP 和 MySQL 的伺服器
• Hyvor 談話 https://talk.hyvor.com/
  • 注重隱私
  • 沒有免費套餐
  • 需要用戶登入
  • 需要信任
• 激烈辯論 https://intensedebate.com/
  • 功能齊全
  • 閉源
  • 資料保存在第三方伺服器上
  • 需要用戶登入
  • 需要信任
• 伊索 https://posativ.org/isso/
  • 文檔內容廣泛
  • 開源：麻省理工學院
  • 需要運行 Python 和 SQLite3 的 Linux 伺服器
• 只是評論 https://just-comments.com/
  • 已失效 https://just-comments.com/blog/2020-03-06-just-comments-is-shutting-down.html
• 穆特 https://muut.com
  • 開發者友善 https://muut.io
  • 功能齊全
  • 沒有免費套餐
  • 需要信任
• Remark42 https://remark42.com/
  • 功能齊全
  • 開源：麻省理工學院
  • 需要伺服器
    • 運行用 Go 編寫的獨立可執行文件
• Talkyard https://www.talkyard.io/
  • 開源：AGPL
  • 自託管或付費託管
  • 幾乎免費套餐（1.90 歐元/月 + 可選附加組件）
  • 非營利組織和發展中國家的折扣
• 纈氨酸 https://valine.js.org/en/index.html
  • 開源：GPL
  • 無伺服器
  • 需要一個leancloud帳戶
  • 伺服器在中國
  • 資料安全/隱私尚不清楚
• 糟糕！ https://schnack.cool/
  • 開源：Lil License v1
  • 需要執行 Node 和 SQLite3 的伺服器

• 更多：我尚未評估的評論系統列表
  • 仙人掌評論 https://gitlab.com/cactus-comments
  • 評論者 https://github.com/mcorbin/commentator
  • comntr https://github.com/comntr
  • 珊瑚計畫 https://github.com/coralproject/talk
  • Github 評論 http://donw.io/post/github-comments/
  • 格洛薩 https://github.com/glosa
  • 超評論 https://www.hypercomments.com/
  • 乳齒象 https://carlschwan.eu/2020/12/29/adding-comments-to-your-static-blog-with-mastodon/
  • Netlify 表單 https://bsdnerds.org/comments-static-site/
  • 備註框 https://www.remarkbox.com/
  • 回覆框 https://getreplybox.com/
  • 社群媒體 https://brid.gy/
  • 靜態人 https://github.com/eduardoboucas/staticman
  • 網路提及 https://webmention.io/
    • 更多詳細資訊 https://news.ycombinator.com/item?id=25571253
  • 話語 https://github.com/utterance/utterances