Skip to content

建议明确 Fork 仓库后的安全配置与权限限制 #63

Description

@kanbereina

建议明确 Fork 仓库后的安全配置与权限限制

问题描述

原表述认为 Fork 后的仓库默认为公开状态,会暴露账号密码等敏感信息,存在安全风险,并建议将仓库设为私有。

纠正说明

Fork 后的仓库无法直接设置为私有。如需私有化,必须通过 SettingsLeave fork network 使仓库脱离原有 Fork 网络变为独立仓库后,方可修改为私有。

⚠️ 注意:GitHub 私有仓库的 Actions 有月度分钟配额,不推荐将此类自动化项目设为私有。

代替方案

建议在 README.md 中明确指导用户:

Fork 本项目后,请在 SettingsActions secrets and variables 中配置以下密钥:

密钥名 说明 示例
CHAOXING_USERNAME 超星账号 your_name
CHAOXING_PASSWORD 超星密码 your_password
CHAOXING_COURSE_LIST 课程列表(格式详见示例) 114514, 1919810

尤其请注明 CHAOXING_COURSE_LIST 的数据类型与填写示例。

其他优化建议

1. 添加手动触发工作流

main.yml 中添加 workflow_dispatch 配置,允许用户在 Actions 页面手动触发工作流

2. 调整触发条件

建议删除“主分支提交时触发工作流”的条件,避免不必要的自动执行。

修改前

on: 
  push:
    branches: [ main ]
  # schedule:
  #   - cron: "0 8 * * *"

修改后

on: 
  # schedule:
  #   - cron: "0 8 * * *"
  workflow_dispatch:

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions