评论需要所有repo的读写权限

[wks]

你的博客的评论功能需要github帐号登录，但该应用试图获取所有repo的读写权限

Codesire-Deng's Blog by Zifeng Deng
wants to access your wks account
Repositories
Public repositories

This application will be able to read and write all public repository data. This includes the following:

Code
Issues
Pull requests
Wikis
Settings
Webhooks and services
Deploy keys

这不正常。这几乎相当于把整个帐号的控制权都交给了你的网站的评论功能。

[Codesire-Deng]

感谢反馈，之前做的评论区没认真测试过😂，我会去检查一下。
你的上一个issue我也看到了，感谢👍，只是我用firefox没有复现成功，暂时搁置了

[Codesire-Deng]

OI-wiki: gitalk 为什么需要写我的repo
gitalk: 能否最小化权限？
hexo-theme-cards: 支持更多评论系统
gitalk官方demo也需要过高的权限

找到了一些同类的例子，看来是早期 Github 开放的权限粒度过于粗糙，导致一众评论系统都有这个问题。

因为无法通过简单配置 Gitalk 来解决，这个问题可能需要更多时间来研究🙇

[Codesire-Deng]

这是一个临时办法😂：点击评论区的 xx comment，可以直达 Issues，在那里评论即可绕过授权。