Hexo-theme-Sakura 折腾日记(1)

黎想的一个博客 用solo乱搞的 本文由博客端 https://penclub.imfast.io 主动推送

我的 solo 博客 我的 hexo 博客

为什么要魔改 Sakura

实名与匿名是一种抉择。让利维坦手中握住更多的信息也许能带给大多数人安全,却同样会伤害异见者。而事实证明,异见者并不总是出于恶意动机。何况“对事不对人”“针对观点而非质疑动机”也是公共说理的基本素养。然而,有一些国家的政府却不允许任何匿名性的存在,无论是纸质出版的匿名性还是网络的匿名性。
近年来,在这些国家中的一个国家,新兴的垄断巨头与政府相勾结,垄断巨头负责挤垮小平台进而集中用户(这个过程是自由资本主义转为垄断资本主义,也即帝国主义的必然),而政府则可以方便地对这些已经自愿或 因大多数人的自愿而 被迫集中起来的人进行集中管理(这却是偶然——法德等大多数西欧国家是反例)。该国网络的匿名程度很低,然而,网络犯罪却不见得因此减少:巨头和政府有办法拿到公民的个人信息,另一些个人就有办法从巨头和手里把它们购买或盗窃出来。恶俗维基的存在以及恶俗维基上面满天飞舞的户籍就是证明——小如未成年人大如刘慈欣,只要把自己的信息交予利维坦,就不要指望别人不知道,特别是在这单凭手机号就足够把人翻个底朝天的时代。刘慈欣的小号被发现,就是从其绑定的手机号着手,发掘出了支付宝号、身份证号等信息,从而让恶俗人士一步步锁定目标。
这一点上, Sakura 采用的 Valine 评论系统令我胆战心惊:部署 Valine 的后端,竟需要进行身份证实名认证!作为亲眼目睹公权力对本人学校里异见者迫害,甚至自己也险遭卷入的人,毫无疑问地,我很害怕。万一哪天我心血来潮作了死(如“不存在的人”、“不存在的人”和“不存在的人”),或者无意之间说了一些不能说的东西(李医生等人就是例子),那岂不是训诫往上起步?虽然公权力找到我的身份易如反掌,但我不想主动投怀送抱。万一触怒了恶俗系的残留势力,那岂不是全家户籍都要被挂出去?虽然有心者还是可以从这个博客里找到我真人的蛛丝马迹,但我不希望他们只花 5 块钱查个社工库就做得到。

为什么使用 gitalk

毫无疑问地,拒绝追踪的评论系统在这个国家已经死绝了。如果没有,那么也不是我能找到的。于是我首先考虑了 disqus 。然后我发现它的服务器被墙了。囧 rz。
最后我选择了 gitalk ,它是一个利用 GitHub issues 作为后端的评论系统。 Hexo-theme-Nexmoe 有自带,但我更喜欢 Sakura ,然而 Sakura 目前仅支持 gitalk
使用 gitalk ,是因为 GitHub 短期内不会被墙。作为全世界最大开源平台,并且有微软这样与 这国家 合作的公司的加持, GitHub 被墙的可能性不能说没有,但短期内我们仍可拥有“依附的自由”。
于是我开始了魔改。

尝试与失败过程

先咕着。(屑颜)

最终进行的修改

先装 gitalk (不确定这一步是否必须)

$ npm install gitalk --save

然后修改 themes/Sakura/layout/_partial/comments.ejs,以下是修改后的文本:

<!--这一堆是原内容我全部注释了
<% if (theme.valine && post.comments) { %>
<div id="vcomments"></div>
<script>
  window.onload = function(){
      var valine = new Valine();
      valine.init({
        el: '#vcomments',
        appId: "<%= theme.v_appId %>",
        appKey: "<%= theme.v_appKey %>",
        path: window.location.pathname,
        placeholder: "你是我一生只会遇见一次的惊喜 ..."
      })
  }
</script>
<% } %>
-->

<!--以下是正文懒得改别处就把原来的if照搬了过来-->
<% if (theme.valine && post.comments) { %>
<link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/gitalk@1/dist/gitalk.css">
<div id="gitalk"></div>
<script src="https://cdn.jsdelivr.net/npm/gitalk@1/dist/gitalk.min.js"></script>
<script src="https://cdn.jsdelivr.net/npm/blueimp-md5@2.12.0/js/md5.min.js"></script>
<script type="text/javascript">
    var gitalk = new Gitalk({
        clientID: '<%= theme.gitalk.clientID %>',
        clientSecret: '<%= theme.gitalk.clientSecret %>',
        id: md5(location.pathname),
        repo: '<%= theme.gitalk.repo %>',
        owner: '<%= theme.gitalk.owner %>',
        admin: '<%= theme.gitalk.admin %>'
    })
    gitalk.render('gitalk')
</script>
<% } %>

最后修改 themes/Sakura/_config.yml:

# Valine
valine: true
#v_appId: ############
#v_appKey: ############

gitalk:
  admin: 我的名字 # 拥有对该repo进行操作的 GitHub username
  owner: 我的名字 # 持有该 repo 的 GitHub username
  repo: 我的 repo # 存放评论的 issue 所在的 repo
  clientID: 我的 Client ID # GitHub Client ID
  clientSecret: 我的 Secret # GitHub Client Secret

保存。

$ hexo clean
#以下两条命令默认你是把你的hexo托管在github上:
$ git commit -a
$ git push

然后你就拥有了一个 gitalk 匿名评论区。虽说也得注册账号,但只需要程序员们人人都有的 GitHub 账号就可以了。
这些方法对于防止公权力的滥用来说是远远不够的,因为你总得在公权力的眼皮子底下传播你的链接。如果你搞的事儿足够大,他们不需要在墙外解决问题,只需要在墙内溯源第一个发布链接的人就行。
但是,这个办法可以稍微提高一点追踪成本,也能让被公权力以及 被天天作死的你整得 神经过敏的境内私人服务提供商稍微松口气,还能让你的评论区不由境内私人服务提供商进行过分严格的审核,何乐而不为呢?

黎想
2020 年 6 月 13 日于家中

  • 博客

    记录并分享人生的经历。

    239 引用 • 2367 回帖
  • Gitalk
    3 引用 • 18 回帖

赞助商 我要投放

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...