大量用 github 当评论回复的系统，我点开了下发现要仓库的权限，想出用这个当评论的是不是 too young

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 763 天前的主题，其中的信息可能已经有所发展或是发生改变。

发现很多博客用 github issues 当评论系统，应该是出于原理必需原因，需要所有仓库的所有权限，那问题来了，谁会为了发个博客评论这种小事给不相关的陌生人自己的 github 仓库全部权限？

This application will be able to read and write all public repository data. This includes the following:

    Code
    Issues
    Pull requests
    Wikis
    Settings
    Webhooks and services
    Deploy keys

GitHub

issues

权限

仓库

13 条回复 • 2023-09-29 15:24:57 +08:00

KMpAn8Obw1QhPoEP

2023-09-29 09:11:44 +08:00 via Android

评论者也需要给权限吗？只记得 issue/discussion 所在仓库的权限是必要的

forgottencoast

2023-09-29 09:32:50 +08:00

发一个这样的博客网址出来，我去看看是怎么弄的。

Tink

PRO

2023-09-29 09:44:17 +08:00 via Android

回复也要权限？？

Nielsen

2023-09-29 10:03:19 +08:00 via iPhone

仅限公共仓库，私有仓库不包含在内

Jirajine

2023-09-29 10:05:20 +08:00 via Android

那你直接去它对应的 issues 里发评论不就行了。

makelove

2023-09-29 10:32:35 +08:00

@forgottencoast https://oilbeater.com/2023/07/27/local-cpu-llm/

Pteromyini

2023-09-29 10:33:26 +08:00

没见过需要全部的吧，而且现在用 Discussions 也不少，比如 giscus

makelove

2023-09-29 10:33:43 +08:00

@Jirajine 普通用户怎么知道对应哪个 issue

momocraft

2023-09-29 11:06:53 +08:00

要这么多权限确实不安全
giscus 要的多吗？

swulling

2023-09-29 11:13:01 +08:00 via iPhone

只能说这个站代码没写好，权限写错了。但是不代表所有用 issue 做博客评论的都这样。

@makelove

Jirajine

2023-09-29 11:44:58 +08:00 via Android

@makelove #8 f12 看一下对 GitHub api 的请求，这种博客的读者应该都有这样的能力，实在不行搜索、去作者的 GitHub 仓库翻一翻也行。

Kirscheis

2023-09-29 11:58:17 +08:00 via Android

要搞评论系统还得老老实实 wordpress ，用户负担很低，不需要任何账号或者授权，只要留下一个邮箱地址就可以发评论，垃圾过滤也非常好用。最重要的是评论还不会受到第三方审查，不会莫名其妙地被别人删掉。

jqtmviyu

2023-09-29 15:24:57 +08:00 via Android

搞评论区干嘛? 有问题邮件沟通，或者项目仓库开 issue