简介 官网 利用github issue做静态博客的评论系统 关于Gitalkgitalk曾经（包括现在）也是很火的博客评论插件，但是它出现过安全事故:v2ex论坛， 黑客派骗star，就不推荐使用。 这里给不能科学上网的同学简述一下：这个项目要的权限太多了，最坏情况下，恶意的使用者可以直接修改你的项目……黑客派就曾利用你登录评论区的token，偷偷的给自己仓库标star…… 关于utteranc 仅用于登录Github，如果网页内已经登录了Github则无需重复授权 只对相关issue有读写权限，没有整个仓库读写权限，不存在直接利用token修改仓库的情况 搭建...