决策变更:源码开源
2026-07-04约 20 分钟决策开源安全
目标
站主拍板把源码推上 GitHub 公开仓库。008 曾决定「暂不公开」,按本站惯例:旧日志原文不动,决策变更用新日志留痕。
关键 prompt(原文摘录)
推公开仓库吧,帮我推一个GitHub仓库
结果
- 仓库:github.com/hlbbbbbbb/imyihang.com(公开,含全部 git 历史——历史按里程碑提交,与构建日志一一对应,本身就是过程证据的一部分)。
- 推送前全历史扫密,逐项核验:追踪文件与历史中无任何 env/密钥文件(
.env*一直在 .gitignore);全历史文本 grep 密钥模式(sk-/API key/盐/口令/Bearer/手机号正则)仅命中 mock 文档里的OPENAI_API_KEY=test假值;简历 PDF 历史上只进过脱敏版一个 blob,二进制串流提取核验手机号零命中。DeepSeek 密钥自始至终只存在 Vercel 加密 env 与本地 .env.local。 - 口径同步:中英项目页「源码可应邀提供 / source available on request」改为开源链接;本站项目的 links 补 repo 字段(详情页出「查看源码」按钮);README 换新域名、站内相对链接改绝对(GitHub 上不 404)。
踩坑与纠正
无大坑。一个细节:README 里 [构建日志](/build-log) 这类站内相对链接在 GitHub 仓库页会指向仓库路径而非网站,公开前统一改成绝对 URL。
用时与备注
约 20 分钟。开源后密钥安全边界不变(服务端 env),但今后所有提交都是公开的——commit message 里别写敏感信息。