简介
官网
利用github issue做静态博客的评论系统
关于Gitalkgitalk曾经(包括现在)也是很火的博客评论插件,但是它出现过安全事故:v2ex论坛, 黑客派骗star,就不推荐使用。
这里给不能科学上网的同学简述一下:这个项目要的权限太多了,最坏情况下,恶意的使用者可以直接修改你的项目……黑客派就曾利用你登录评论区的token,偷偷的给自己仓库标star……
关于utteranc
仅用于登录Github,如果网页内已经登录了Github则无需重复授权
只对相关issue有读写权限,没有整个仓库读写权限,不存在直接利用token修改仓库的情况
搭建...