← 全部日志

决策变更:源码开源

2026-07-04约 20 分钟决策开源安全

目标

站主拍板把源码推上 GitHub 公开仓库。008 曾决定「暂不公开」,按本站惯例:旧日志原文不动,决策变更用新日志留痕。

关键 prompt(原文摘录)

推公开仓库吧,帮我推一个GitHub仓库

结果

  • 仓库:github.com/hlbbbbbbb/imyihang.com(公开,含全部 git 历史——历史按里程碑提交,与构建日志一一对应,本身就是过程证据的一部分)。
  • 推送前全历史扫密,逐项核验:追踪文件与历史中无任何 env/密钥文件(.env* 一直在 .gitignore);全历史文本 grep 密钥模式(sk-/API key/盐/口令/Bearer/手机号正则)仅命中 mock 文档里的 OPENAI_API_KEY=test 假值;简历 PDF 历史上只进过脱敏版一个 blob,二进制串流提取核验手机号零命中。DeepSeek 密钥自始至终只存在 Vercel 加密 env 与本地 .env.local。
  • 口径同步:中英项目页「源码可应邀提供 / source available on request」改为开源链接;本站项目的 links 补 repo 字段(详情页出「查看源码」按钮);README 换新域名、站内相对链接改绝对(GitHub 上不 404)。

踩坑与纠正

无大坑。一个细节:README 里 [构建日志](/build-log) 这类站内相对链接在 GitHub 仓库页会指向仓库路径而非网站,公开前统一改成绝对 URL。

用时与备注

约 20 分钟。开源后密钥安全边界不变(服务端 env),但今后所有提交都是公开的——commit message 里别写敏感信息。