多说挂了,用 GitHub Issues 来当评论系统吧

2017-04-05 07:18:47 +08:00
 imsun

Gitment 是作者实现的一款基于 GitHub Issues 的评论系统。主要面向程序员群体,尤为适合各种静态博客和项目页面。

Gitment 包括以下特性:

作者博客的评论系统已迁移至 Gitment 。对于其他使用 GitHub Pages 的博客来说,这个项目可以让你在一个 repo 里同时解决文章和评论问题。

如果你有什么使用上的问题,请在 GitHub 上开 issue ,不要在示例页面、博客页面或本页面下留言,否则我可能无法及时回复。

18353 次点击
所在节点    分享创造
55 条回复
cocoakekeyu
2017-04-05 10:25:25 +08:00
感觉多了一个授权流程
mahone3297
2017-04-05 10:31:02 +08:00
为什么 secret 放在前端是没安全问题的?我还是没看懂。请教下,谁能解答下?给了 client id , secret ,不就能操作 api 了?
https://github.com/imsun/gitment#about-security
imsun
2017-04-05 10:58:31 +08:00
@mahone3297
一方面 client ID 和 client secret 并不能独立用来访问 API 。在所有 API 中只有 https://developer.github.com/v3/oauth_authorizations/#delete-an-authorization 里最后三个 API 可以凭借 client ID 和 client secret 访问,但这三个 API 同时需要 access token ,因此在本项目中只有用户本身有能力使用这三个 API ,而且不会造成任何不良影响。
另一方面,按照 OAuth 的标准( https://tools.ietf.org/html/rfc6749#section-4.1 ),只要有 client ID 和 callback URI 就已经可以保证认证过程安全,别人无法通过 client secret 来影响认证过程的安全性,也无法用来获取用户的 token 。

另外在开源前,我也找过几个朋友对这个项目进行了测试(包括整天黑站的那种),目前并没有发现安全问题。如果哪位发现了安全问题,请在项目内提 issue ,非常感谢。
4679kun
2017-04-05 11:18:55 +08:00
能从 disqus 迁移数据吗
crispgm
2017-04-05 11:48:17 +08:00
我反对。虽然不一定违反什么协议之类,但 issue 系统的约定就是提问题的,如果当作评论甚至某些人直接当博客用,都是不太科学的。中国人还是外国人这么搞,我都只认为是滥用。
chunqiuyiyu
2017-04-05 12:40:21 +08:00
我觉得也是滥用。本来我想把博客搭建到 github 上,但是转念一想博客上不一定都写技术文章,所以老老实实购买了 vps 。
FEDT
2017-04-05 12:51:10 +08:00
很不错的样子,找时间换这个试试
momocraft
2017-04-05 13:02:15 +08:00
在评论框登录时, github 的 oauth 要求了好多权限..这些是必要的吗? 有没有可能只要求写 issue 的权限?

> This application will be able to read and write all public repository data. This includes the following:
>
> Code
> Issues
> Pull requests
> Wikis
> Settings
> Webhooks and services
> Deploy keys
>
msg7086
2017-04-05 13:14:21 +08:00
@crispgm
OP: 用 GitHub 做个评论系统吧。
GitHub: 这挺好啊!资辞!
crispgm: 这是滥用!反对!

很有意思……
imsun
2017-04-05 13:17:22 +08:00
@momocraft 这个我也很苦恼。

GitHub 对权限划分的粒度太粗了,并没有为 issue 部分进一步提供更细粒度的权限, public_repo 已经是为了能写 issue 所获取的最弱的权限了。参见: https://developer.github.com/v3/oauth/#scopes
shower
2017-04-05 14:42:32 +08:00
@chunqiuyiyu 谁说 Github Pages 一定要写技术文章了? Github Pages 的 Usage limits 在 https://help.github.com/articles/what-is-github-pages/ 写的很清楚,除了“暴力,垃圾,淫秽,虚假等”的内容是不被允许的,其他你想写什么都可以。
Senorsen
2017-04-05 15:27:40 +08:00
挺有创意的…
ipconfiger
2017-04-05 15:29:30 +08:00
你都用 github 了, 难道用 Disqus 会死?
Antidictator
2017-04-05 15:39:29 +08:00
@ipconfiger 如果再加个反代,我觉得会的
ininit
2017-04-05 15:53:08 +08:00
挺有创意的,支持
chunqiuyiyu
2017-04-05 18:08:34 +08:00
@shower 好吧,我确实没看过这篇使用规范。但是,在上面写非技术文章感觉有些格格不入。
Senorsen
2017-04-05 19:52:19 +08:00
@ipconfiger Disqus 的主域名在国内受污染,何况楼主造轮子其实不管怎么说,都值得鼓励,写的挺好的…
兄弟你这话说的是不是冲了点儿?
zsx
2017-04-05 20:39:29 +08:00
思考了一下,不太方便把以前的评论数据导出到 GitHub Issue (比如日期),这个大抵需要弄个像 Google Code 那样的 Bot 来弄了
Orzzzz
2017-04-06 00:14:40 +08:00
@crispgm 博客是一个项目,文章就是 PR ,那么评论就是 issue ,你觉着呢?
ashfinal
2017-04-06 03:55:11 +08:00
用 GitHub Issues 来做评论系统这个想法很早就有了,也有了实现。
楼上担心违反什么条款的,肯定是多虑了。 https://github.com/eduardoboucas/staticman

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/352545

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX