We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
第一次尝试hexo,启动项目没什么问题,但我将我的md文件复制过来(里面的图片用的腾讯云的图床),想使用hexo d直接上传部署,但是报错,如下图,网上没有什么相关信息,我在对应的文件里搜索页没有看到Tencent Cloud Secret ID相关的字段,只有Tencent与Secret ID一些说明的字段,但我不确定那些文件里是否包含我没注意到的关键信息,但是被github的安全措施给挡住了,希望可以得到好的解决,目前不敢忽略这个安全问题
希望可以解决这个问题,看看是github的bug还是真的有腾讯云图床秘钥被泄露
No response
Window系统 $ Node -v v16.17.0 $ hexo -v INFO Validating config hexo: 6.3.0 hexo-cli: 4.3.0 os: win32 10.0.19044 node: 16.17.0 v8: 9.4.146.26-node.22 uv: 1.43.0 zlib: 1.2.11 brotli: 1.0.9 ares: 1.18.1 modules: 93 nghttp2: 1.47.0 napi: 8 llhttp: 6.0.7 openssl: 1.1.1q+quic cldr: 41.0 icu: 71.1 tz: 2022a unicode: 14.0 ngtcp2: 0.1.0-DEV nghttp3: 0.1.0-DEV
The text was updated successfully, but these errors were encountered:
补充一下,图片是用picgo+obsidian插件自动完成的
Sorry, something went wrong.
看报错是GitHub在你的twikoo里面发现存在token,所以拒绝了。你可以人工检查一下看看是不是误报,如果这个文件的内容和公开的版本是一样的,那应该没问题
因为我是先push成功过,然后加了带图床图片的文件发现这个问题了,然后push不成功了,但是明文字段里面不直接包含Tencent Cloud Secret ID,我不知道是不是后台读取了对应数据,那个公开版本在哪看呀?
这个libs/twikoo/twikoo.all.min.js应该是你用的主题或者Hexo插件生成的?它的原版应该是这个 https://cdn.jsdelivr.net/npm/twikoo@latest/dist/twikoo.all.min.js
libs/twikoo/twikoo.all.min.js
稍微对照了以下关键字,感觉误判的可能性更高?我删除后好像不影响运行,但是执行hexo g它还是会出现,github提醒我可能泄露Tencent Cloud Secret ID?但是Tencent Cloud Secret Key好像才是重要的,我或许应该认为这是一次误报?我或许应该在hexo的issue里面反馈一下这个问题?
No branches or pull requests
Check List
Describe the bug
第一次尝试hexo,启动项目没什么问题,但我将我的md文件复制过来(里面的图片用的腾讯云的图床),想使用hexo d直接上传部署,但是报错,如下图,网上没有什么相关信息,我在对应的文件里搜索页没有看到Tencent Cloud Secret ID相关的字段,只有Tencent与Secret ID一些说明的字段,但我不确定那些文件里是否包含我没注意到的关键信息,但是被github的安全措施给挡住了,希望可以得到好的解决,目前不敢忽略这个安全问题
Expected behavior
希望可以解决这个问题,看看是github的bug还是真的有腾讯云图床秘钥被泄露
How to reproduce
Screenshots
No response
Environment information
Additional context
No response
The text was updated successfully, but these errors were encountered: