首页
学习
活动
专区
圈层
工具
发布

解决GitHub Pages制作的个人博客无法访问的问题

大家好,我是佛系工程师☆恬静的小魔龙☆,不定时更新Unity开发技巧,觉得有用记得一键三连哦。 一、前言 最近一段时间应该有很多小伙伴发现自己辛苦做的个人博客无法访问了吧。...比如这样: 二、问题原因 这个通常是DNS解析问题 ping一下地址: ping到127.0.0.1,怪不得无法访问呢,具体原因咱不知道,但是解决方案就很简单了 三、解决方案 去https://...www.ipaddress.com/输入764424567.github.com查询到真实IP地址 随便选一个地址,我通常选最上面的,然后修改host文件: Windows系统下,找到C:\Windows...\System32\drivers\etc这个目录下的hosts文件 用文字编辑软件(Notepad)打开hosts文件: 保存,再次访问: OK了,显示了哦 还没有建网站的赶紧点开这篇文章https

1.7K40

12:【GitHub PAT】Personal Access Token过期2FA后HTTPS推送失败(2026仍高频)

根据GitHub 2026年开发者调查报告,超过35%的开发者在使用PAT时遇到过过期问题,其中20%的问题导致了代码推送失败。...泄露或权限设置不当导致的安全问题 CI/CD中断:自动化流程因PAT过期而失败 1.2 GitHub认证机制的演变 密码认证:早期GitHub支持的认证方式(已废弃) PAT认证:当前主流的个人访问令牌认证...全新要素三:CI/CD安全集成 环境变量管理:安全管理CI/CD环境中的PAT 临时令牌:为CI/CD提供临时、有限权限的令牌 轮换策略:CI/CD令牌的自动轮换机制 审计日志:详细记录CI/CD中PAT...重新推送 错误3:凭证缓存问题 # 症状: # 即使更新了PAT,仍然推送失败 # 解决方案: # 清除Git凭证缓存 # Windows:在凭据管理器中删除GitHub条目 # macOS:在Keychain...细粒度PAT提供了更精细的权限管理 审计能力:PAT的使用可以被跟踪和审计 跨平台兼容:PAT在不同操作系统上的使用方式一致 5.2 潜在风险 PAT泄露:PAT被意外泄露导致的安全风险 权限过大:PAT

50610
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    使用账号密码来操作github? NO!

    生成的token可随时撤销,并且令牌的随机性更高,不容易被暴力破解。 创建令牌 令牌,英文名叫做token,个人访问令牌英文简写为PAT。它是一种使用密码对 GitHub 进行身份验证的替代方法。...你可以将token看做是密码,不过这个token具有权限和有效时间的限制。同时为了安全起见,GitHub 会自动删除一年内未使用的个人访问令牌。...为了保证令牌的安全性,我们强烈建议为个人访问令牌添加过期时间。 要使用令牌首先需要创建令牌。怎么创建令牌呢?...首先登录github.com,在我的账号下方,选择settings: 然后在左侧边栏中,点击开发人员设置: 然后选择左边的个人访问令牌: 点击生成令牌按钮,就可以生成令牌了。...Return] 如果你在windows机子上,那么可以安装一个叫做““Git Credential Manager for Windows”的工具,它是一个和osxkeychain类似的东西。

    2.8K40

    GitHub CVE扫描器:一键发现React与Next.js安全漏洞

    支持私有仓库:可配置GitHub个人访问令牌(PAT)以扫描私有仓库和所属组织的仓库。智能扫描:自动识别并跳过GitHub保留路径(如settings, explore等),提高扫描效率。...一个GitHub账号(扫描私有仓库时需要)。(可选)一个GitHub个人访问令牌,用于扫描私有仓库。使用步骤打开浏览器控制台访问GitHub(例如 https://github.com)。...点击 OK 并输入你的GitHub个人访问令牌(PAT)以扫描私有仓库;点击 Cancel 则仅扫描公开仓库。...创建PAT:访问 https://github.com/settings/tokens,生成一个具有repo范围权限的新令牌。扫描模式:随后可选择扫描特定用户、组织或开始大规模扫描。...affectedPackage": "next", "version": "15.0.4", "fixedIn": ["15.0.5", "15.1.9"] } ]}根据报告,您可以:直接访问问题仓库链接

    67410

    GitHub Actions 安全扫描工具集:检测CVE-2025-30066漏洞与密钥泄露

    安装指南系统要求操作系统:Windows、Linux、macOSPython 版本:3.6 或更高版本GitHub 访问权限:需要具有相应权限的 GitHub 个人访问令牌依赖安装克隆或下载本工具集 到本地目录...配置 GitHub 个人访问令牌登录 GitHub,点击右上角头像 → Settings。...对于用户/仓库扫描:至少需要 public_repo(访问公共仓库)或 repo(访问私有仓库)。生成并复制令牌,在运行脚本时通过 --token 参数提供。...--token YOUR_GITHUB_PAT扫描单个指定仓库python CxGithubActionsScan.py --repo owner/repo-name --token YOUR_GITHUB_PAT.../logs参数说明--owner:仓库所属的组织名或用户名。--repo:仓库名称。--days:要扫描的日志天数范围(从当前时间向前推)。--token:GitHub 个人访问令牌。

    26010

    手把手教你使用GitHub Actions进行安全开发

    针对这个Build,我们的目标是.NET代码,因此我们使用了一个Windows容器。 第一步,我们要检查我们的代码库,然后恢复我们的子模块。...为了访问我们已编译好的工具,我们首先需要上传工具,这样才能通过Actions API和GitHub UI界面来访问和使用。如果不上传的话,这些工具将会随着构建容器的销毁而销毁。...GitHub提供了大量认证方法,但好像只有Personal Access Tokens(PAT)符合我们的需求,因此这里我们选择使用一个PAT来代替密码。...); $data = readAll($curl_command); closef($curl_command); return $data; } 在这里,我们可以传递用户名、访问令牌和构建的...PAT令牌: https://help.github.com/en/github/authenticating-to-github/creating-a-personal-access-token-for-the-command-line

    1.2K10

    基于Vercel部署github-readme-stats

    基于Vercel部署github-readme-stats ​ Github主页美化,将github-readme-stats部署到Vercel上 步骤说明 注册、登录vercel.com...frok github-readme-stats 仓库,并授予vercel访问该仓库的权限 从Git仓库中导入仓库信息,并配置个人访问令牌环境变量 参考配置 注册、登录vercel.com...​ 可选用第三方账号直接绑定即可(vercel在很多场景的应用还是可行的) frok github-readme-stats 仓库,并授予vercel访问该仓库的权限 ​ 可在Github...Settings -> Integrations:Applications 配置应用权限,并在Repository access设定其可访问的仓库权限 进入Vercel控制台 ​ 个人令牌生成...仓库进行Import,配置环境变量PAT_1(对应值为上述生成的Token),配置完成点击DEPLOY即可发布 ​ 上述操作执行之后发现并没有执行自动部署,且提示maxDuration参数问题,

    1.7K20

    未修补的 Gogs 零日漏洞在 700 多个实例中被利用,目前正处于活跃攻击之中

    根据 CVE.org 上对该漏洞的描述,“Gogs 的 PutContents API 中符号链接处理不当,允许在本地执行代码”。...此次披露正值 Wiz 发出警告之际,威胁行为者正将泄露的 GitHub 个人访问令牌 (PAT) 作为高价值入口点,以获取对受害者云环境的初始访问权限,甚至利用它们从 GitHub 到云服务提供商 (CSP...目前的问题在于,攻击者可以通过 PAT 获得基本的读取权限,并利用 GitHub 的 API 代码搜索功能,直接在工作流的 YAML 代码中发现嵌入的密钥名称。...更复杂的是,如果被利用的 PAT 拥有写入权限,攻击者还可以执行恶意代码并清除其恶意活动的痕迹。...研究员Shira Ayal表示: “攻击者利用被攻破的PAT(路径访问令牌)在代码库中发现GitHub Action Secrets的名称,并在新创建的恶意工作流中使用这些名称来执行代码并获取CSP(云安全策略

    42010

    【GitHub】:账号密码不好使了??

    并且从2021年8月13日开始,在 GitHub.com上对Git操作进行身份验证时将不再接受帐户密码。 这个改动只对使用用户名密码进行 GitHub 交互的用户受影响。...生成的token可随时撤销,并且令牌的随机性更高,不容易被暴力破解。最大限度的保证账号的安全性。 2. 解决 令牌,英文名叫做token,个人访问令牌英文简写为PAT。...同时为了安全起见,GitHub 会自动删除一年内未使用的个人访问令牌。...首先登录 github.com, 在我的账号下方,选择settings: 然后在左侧边栏中,点击开发人员设置: 然后选择左边的个人访问令牌,点击生成令牌按钮,就可以生成令牌了。...在创建过程中,我们需要输入和选择一些数据: 这样一个令牌就创建好了。 注意,创建好的令牌需要及时保存,因为后续也不能再从网页上查看该令牌的内容。令牌的保存需要和密码的保存一样注意安全。

    1.3K50

    Gato:一款针对GitHub的信息枚举和渗透测试工具

    关于Gato Gato是一款针对GitHub的信息枚举和渗透测试工具,该工具是一个GitHub自托管的安全测试工具。...在该工具的帮助下,广大蓝队研究人员或渗透测试安全研究人员就可以轻松评估目标组织的GitHub安全性,并尝试枚举其中存在安全问题的个人访问令牌或其他安全问题。...功能介绍 1、GitHub PAT特权枚举; 2、基于API的GitHub代码搜索枚举; 3、GitHub Action 运行日志解析以识别自托管Runner; 4、GitHub Action工作流分析...、API枚举; 13、JSON格式输出结果; 14、GitHub企业服务器支持; 15、PAT验证; 工具安装 当前版本的Gato支持macOS和Linux,并且要求系统安装并配置好Python...-h gato enum -h gato attack -h 该工具的正常运行还需要你拥有一个GitHub PAT,如需创建,请登录GitHub并访问GitHub开发者设置,并选择“Generate

    62510

    从自建Github实例迁移仓库到SaaS版Github

    本文详细记录了仓库迁移的三个关键步骤。首先,在SaaS端创建空白仓库,并生成具有内容读写权限的个人访问令牌(PAT)。...背景:公司本来是自建的Github企业版,但是开了SaaS的Github企业版。有人联系我让我将仓库进行迁移。...1.新建一个新的空仓库新建一个仓库,确认不添加README,.gitignore和许可文件。2.新建个人访问令牌在新的SaaS企业版的Github上新建个人访问令牌。点击右侧头像找到设置选项。...找到令牌选项。使用细化权限的令牌(Fine-GrainedToken)。设置名字和描述选择公开库,所有库,还是具体的库。我选了一个库。...,等有验证的弹窗的时候,就得上刚才生成的令牌了。

    24810

    基于 SourceTree 的 Git 工作流自动化与团队版本管理实践

    这种设计在个人开发场景中效率极高,但在以下团队场景中会暴露问题:1.分支拓扑的认知负荷在一个并行开发3个feature、1个hotfix、1个release的项目中,gitlog--graph--oneline...3.3多仓库环境下的身份隔离在企业开发环境中,开发者可能同时维护公司内部仓库(GitLab/自建Git)和个人或开源项目(GitHub)。...四、常见技术问题与解决方案4.1SSH认证失败的排查SourceTree默认使用PuTTY作为Windows平台的SSH客户端,而大多数开发者使用的是OpenSSH。...对于GitHub用户,注意GitHub已停止支持密码认证,需使用PersonalAccessToken。4.3冲突解决的效率提升SourceTree自带的冲突解决器功能有限(两栏对比,不可编辑)。...结语SourceTree解决了Git在日常协作中的两个核心问题:状态可视化与操作防错。

    9110

    Visual Studio Code 1.72 正式发布

    可在 Windows、Linux 和 macOS 上下载使用。支持常见的脚本和编程语言,还可以通过安装扩展来获得更多语言和功能的支持。...近日微软发布了 1.72 版本,更新内容如下: 工具栏自定义:隐藏 / 显示工具栏操作 用户现在可以从工具栏上隐藏操作。右键单击工具栏中的任何操作,并选择其隐藏命令或任何切换命令即可。...GitHub Enterprise Server 认证:改进的登录工作流程不再需要 PAT 在此之前,GitHub Enterprise Server 用户必须手动创建一个个人访问令牌(PAT),以便在...现在,GitHub Enterprise Server 的登录流程与 github.com 的登录流程相同,用户无需创建 PAT 就可以登录 GitHub Enterprise Server。...VS Code 社区讨论:与其他 VS Code 扩展作者联系 现在有一个 VS Code 社区讨论网站,作为扩展作者的聚集地,用户可以提出问题、与其他开发者联系,并展示优秀的作品。

    2.2K30

    图解GitHub和SourceTree 入门教程 使用教程

    –>本教程适用于github和bitbucket和gitee等主流代码托管仓库,个人认为sourceTree还是比较好用的git客户端,支持windows和mac os,当然也不排斥使用纯命令行的朋友。...,安装之后才可以在命令行中用git –version, git clone hereIsYourPath命令 先看这里,使用Intellij IDEA 创建项目 从github上clone项目 并用SourceTree...,将就看吧,点这里 –>在github上注册一个账号,然后登陆。...关于git流程,给个不错的参考链接,点我打开 以我在github上开源的MyBatisGen为参考吧。 –>如果想删除刚创建的项目,可以,点右下角的setting,如下图。...–下载并安装SourceTree,以windows版本为例,安装完成后,打开sourcetree,如下图 –>点击file-open,选择我们刚才clone出来的项目的根目录后,打开后,如下图,可以看到

    1.5K20

    “GitHub通知”也可能是钓鱼?新型攻击借平台之名窃取开发者密钥

    然而,近期一项由网络安全研究人员披露的新型钓鱼攻击,却将这种“信任惯性”变成了突破口——攻击者正通过被入侵的GitHub账号,向开发者投递高度仿真的钓鱼邮件,诱导其交出个人访问令牌(PAT)甚至整个账户控制权...)、钓鱼或滥用过度授权的OAuth令牌,获取对GitHub仓库协作者账号(尤其是自动化Bot账号)的控制权。...该站点随后引导用户进行“OAuth授权”,申请名为“Gitcoin Passport”的应用权限,请求范围涵盖“读写所有仓库、管理Actions、访问私有密钥”等高危操作。...“Passkey基于公钥加密,无法被钓鱼网站窃取,是目前最安全的身份验证方式之一。”第二,严格限制个人访问令牌(PAT)权限与有效期。 芦笛强调:“永远不要创建‘全权限、永不过期’的PAT。...芦笛指出,“一旦开发者账户失陷,影响的可能不是一个人,而是一整个项目的数百万用户。”值得庆幸的是,GitHub已开始加强防护。

    74910

    登录GitHub要求2FA了,安全且免费密保使用

    背景:从 2023 年 3 月开始到 2023 年底,GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (2FA)。...如果尝试访问 GitHub.com,将会提示你启用 2FA。如果无法启用强制 2FA,则属于帐户的令牌将继续有效,因为它们用于关键自动化。...对于 GitHub 来说,第二种身份验证形式是一个由移动设备上的应用程序生成的或者以短信 (SMS) 形式发送的代码。...在启用 2FA 后,只要有人尝试登录你在 GitHub.com 上的帐户,GitHub 就会生成验证码。 用户能登录你的帐户的唯一方式是,他们知道你的密码,且有权访问你手机上的验证码。...为确保帐户安全,强烈建议启用 2FA,不仅在 GitHub 上启用,在支持 2FA 的其他网站和应用上也要启用。 您可以启用 2FA 以访问 GitHub 和 GitHub Desktop。

    4.8K01

    SourceTree使用详解(连接远程仓库,克隆,拉取,提交,推送,新建切换合并分支,冲突解决)

    目前市面上比较流行的Git可视化管理工具有SourceTree、Github Desktop、TortoiseGit,综合网上的一些文章分析和自己的日常开发实践心得个人比较推荐开发者使用SourceTree...,因为SourceTree同时支持Windows和Mac,并且界面十分的精美简洁,大大的简化了开发者与代码库之间的Git操作方式。...: 2.新建分支: 注意:在新建分支时,我们需要在哪个主分支的基础上新建分支必须先要切换到对应的主分支才能到该主分支上创建分支,如下我们要在master分支上创建一个feature-0613分支: 3....推送(push):将本地仓库同步至远程仓库,一般推送(push)前先拉取(pull)一次,确保一致(十分注意:这样你才能达到和别人最新代码同步的状态,同时也能够规避很多不必要的问题)。...工作流(Git Flow):团队工作时,每个人创建属于自己的分枝(branch),确定无误后提交到master分支。 终端(terminal):可以输入git命令行。

    37.4K62

    Azure DevOps+Docker+Asp.NET Core 实现CICD(一 .简介与创建自己的代理池)

    唯一的问题是在国内没有服务器,最近的服务器在香港。.../config.sh 这里可能会出现一些错误提示:Must not run with sudo 具体的解决方案请参考https://github.com/microsoft/azure-pipelines-agent.../bin/installdependencies.sh to install 创建自己的访问令牌 (PAT) 进行身份验证(这里一定要操作,后面需要使用) 点击右上角选择access Token ?...创建一个新的令牌 ? ? 这里为了方便,我直接选择了Full access授权这个Token可以访问所有的内容....输入【Y】接受Team Explorer Everywhere许可协议; 输入服务器URL,即项目的Azure的地址; 输入身份验证类型,这里直接回车,选择默认的PAT; 输入个人访问令牌,即PAT;

    1.4K10

    基于GitHub通知机制的钓鱼攻击与供应链安全防御研究

    攻击者通过伪造合法的Issue或Pull Request通知,诱导目标点击嵌入链接,进而窃取个人访问令牌(Personal Access Token, PAT)及OAuth授权凭证。...2.3 OAuth授权劫持与持久化访问当用户点击钓鱼链接后,会被重定向至伪造的OAuth授权页面,通常伪装成知名项目(如“Gitcoin Passport”)。...令牌,可用于:克隆私有仓库;修改.github/workflows/下的CI配置文件;创建新的SSH密钥或部署密钥;通过GitHub Actions执行任意命令。...访问,支持即时吊销;限制PAT生命周期:组织应通过GitHub Enterprise设置PAT最大有效期(如30天),并禁止长期令牌。...;分离Bot与人工账号:自动化任务应使用专用服务账号,禁止其访问私有仓库或敏感API。

    47710

    看我SourceTree入门

    前言:本文主要是通过SourceTree介绍git,花几分钟看完并操作,你一定可以熟悉的掌握基本用法 一、git是什么? Git是目前世界上最先进的分布式版本控制系统。...Git是分布式版本控制系统,那么它就没有中央服务器的,每个人的电脑就是一个完整的版本库,这样,工作的时候就不需要联网了,因为版本都是在自己的电脑上。...既然每个人的电脑都有一个完整的版本库,那多个人如何协作呢?比如说自己在电脑上改了文件A,其他人也在电脑上改了文件A,这时,你们两之间只需把各自的修改推送给对方,就可以互相看到对方的修改了。...二、SourceTree是比较好用的git客户端,支持windows和mac os 在此,介绍下mac版的SourceTree: 1、从githubcopy一个url...复制远程仓库的url ? 在sourceTree粘贴 2、完成粘贴后的操作(如果本地或者远端仓库出现改动,会出现下图数字) ? 克隆远端仓库代码 3.点击clone,会出现这个界面 ?

    1.6K70
    领券