建议明确 Fork 仓库后的安全配置与权限限制
问题描述
原表述认为 Fork 后的仓库默认为公开状态,会暴露账号密码等敏感信息,存在安全风险,并建议将仓库设为私有。
纠正说明
Fork 后的仓库无法直接设置为私有。如需私有化,必须通过 Settings → Leave fork network 使仓库脱离原有 Fork 网络变为独立仓库后,方可修改为私有。
⚠️ 注意:GitHub 私有仓库的 Actions 有月度分钟配额,不推荐将此类自动化项目设为私有。
代替方案
建议在 README.md 中明确指导用户:
Fork 本项目后,请在 Settings → Actions secrets and variables 中配置以下密钥:
| 密钥名 |
说明 |
示例 |
CHAOXING_USERNAME |
超星账号 |
your_name |
CHAOXING_PASSWORD |
超星密码 |
your_password |
CHAOXING_COURSE_LIST |
课程列表(格式详见示例) |
114514, 1919810 |
尤其请注明 CHAOXING_COURSE_LIST 的数据类型与填写示例。
其他优化建议
1. 添加手动触发工作流
在 main.yml 中添加 workflow_dispatch 配置,允许用户在 Actions 页面手动触发工作流。
2. 调整触发条件
建议删除“主分支提交时触发工作流”的条件,避免不必要的自动执行。
修改前
on:
push:
branches: [ main ]
# schedule:
# - cron: "0 8 * * *"
修改后
on:
# schedule:
# - cron: "0 8 * * *"
workflow_dispatch:
建议明确 Fork 仓库后的安全配置与权限限制
问题描述
原表述认为 Fork 后的仓库默认为公开状态,会暴露账号密码等敏感信息,存在安全风险,并建议将仓库设为私有。
纠正说明
Fork 后的仓库无法直接设置为私有。如需私有化,必须通过
Settings→Leave fork network使仓库脱离原有 Fork 网络变为独立仓库后,方可修改为私有。代替方案
建议在
README.md中明确指导用户:Fork 本项目后,请在
Settings→Actions secrets and variables中配置以下密钥:CHAOXING_USERNAMEyour_nameCHAOXING_PASSWORDyour_passwordCHAOXING_COURSE_LIST114514, 1919810其他优化建议
1. 添加手动触发工作流
在
main.yml中添加workflow_dispatch配置,允许用户在 Actions 页面手动触发工作流。2. 调整触发条件
建议删除“主分支提交时触发工作流”的条件,避免不必要的自动执行。
修改前
修改后